приложениях? есть логин(телефон) пароль и если пользователь захотел то пин код(для быстрого входа) Меня интересует что идет на бэк, в каком виде. Сейчас так вижу: логин, пароль и пин храняться на девайсе в зашифрованном виде, ключ в кей сторе. Когда пользователь вводит логин+пароль либо пин, данные расшифровываются и летят на сервак. Т.к https то необязательно шифровать при отправлении. Навскидку так, поправьте если что не так
обязательно
посмотри как сделан Digest Auth
Обсуждают сегодня