说我有一个Android应用程序,连接到一个.net api接收/设置数据。 我的困惑是关于如何首次注册/login用户,并在每次向api发出请求时进行身份validation。 如果我只使用基于用户名/密码的身份validation将不够安全? 而我不能保存该用户名/密码在设备当然是安全的原因? 我应该在注册时为每个用户颁发一个GUID,把它保存在他们的设备中,并在api请求期间每次检索? 还有哪些其他模式可用,哪些是最有效和最安全的,我只需要一个stream程就可以了。 有人可以告诉我什么方法着名的Android应用程序喜欢Facebook , foursquare , twitter使用来validation从他们的移动应用程序到他们的服务器的每个请求? 对不起,如果这不是一些公共信息。