Bonsoir,

Je viens chercher un peu d'aide en espérant avoir des retours d'expérience sur la gestion d'un système d'authentification par login et password sur une application android. Mon but est de fournir l'accès à l'application uniquement aux personnes disposant un compte utilisateur sur une appli web. Mais n'ayant jamais développé ce genre de système sur android, j'aurai aimé avoir vos conseils et ou techniques à utiliser pour arriver à ce but.

Avec mes tests, j'ai réalisé une simple request post avec un retour json classique.. Mais je pense pas que ce soit assez sécurisé pour la suite des interactions dans l'appli mobile.. faut-il créer un sorte de flag "session" (ex: cookie) afin de bien sécurisé les prochaines requêtes en envoyant admettons l'id user et un identifiant "session"?
Utilisez vous SSL pour vos authentifications ?

Pour info, mon application ne contient pas de données très sensible, mais nécessite tout de même un authentification..


En vous remerciant de vos conseils.

bonne soirée.