Chúng tôi phát triển các ứng dụng dựa trên xã hội cho điện thoại di động. Mọi ứng dụng đều sử dụng các dịch vụ web RESTful API. Khi tôi thực hiện đăng nhập, tôi thường lưu tên người dùng và mật khẩu ở đâu đó trên thiết bị. Sau đó, tôi gửi cho họ và như một phản hồi tôi có quyền truy cập vào hồ sơ của tôi. Nhưng tôi cũng biết có một cách khác để làm điều này.
Người ta bằng cách nào đó tạo mã thông báo với một thuật toán cụ thể, sau đó gửi nó thay vì tên người dùng và mật khẩu để có quyền truy cập.
Tôi nên thực hiện điều đó như thế nào? Tôi có nên gửi mã thông báo này cùng với mọi yêu cầu khác ngoài đăng nhập không?