REST API, созданный для мобильных приложений. ⇐ IOS

[Anonymous]

Я не знаю, как правильно ответить на этот вопрос, но знаю, что запутался. Я не хотел, чтобы вы писали код или давали мне сценарии, все, что я прошу, это руководство.
Я настроил API (фреймворк, построенный на PHP) для обслуживания ресурсов для приложения, в основном iOS и Android. Я также читал реализации Amazon REST API, Facebook oAuth, Twitter xAuth и т. д. Меня беспокоит аутентификация (вероятно, шифрование) с точки зрения приложения.
Итак, сначала пользователь загрузит приложение, а затем установит его. Самое первое, что пользователь увидит в приложении, — это страница входа: имя пользователя и пароль. Пользователь заполняет его, а затем отправляет. Вот в чем моя проблема. Меня беспокоит, как приложение будет передавать имя пользователя и пароль API. Конечно, учетные данные должны быть зашифрованы, чтобы я мог расшифровать их на сервере, но я не понимаю конкретный процесс.
Я не мобильный разработчик, так что, возможно, именно поэтому Я ничего не знаю о процессе. Пожалуйста, просветите меня.
РЕДАКТИРОВАТЬ:
Имя пользователя и пароль при входе в систему — это не учетные данные, которые будут использоваться для доступа к API, а скорее учетные данные. для его учетной записи, чтобы API знал, является ли пользователь действительным, а затем возвращал данные для его профиля.

Подробнее здесь: https://stackoverflow.com/questions/148 ... obile-apps