Что является лучшей практикой для приложения android/ios со следующим сценарием:Каков наилучший способ внедрения активации учетной записи пользователя?
Клиентская компания отправляет нам электронные письма/номера. Мы создаем учетные записи для пользователей с отправленными данными. Каждый пользователь устанавливает приложение, регистрируется в электронной почте и -> в этот момент он/она должен доказать, что он/она является владельцем электронного письма, используемого для регистрации. Каков наилучший способ его реализации? Отправляет почту с некоторым кодом токена (какой пользователь должен вставить в наше приложение) хороший подход? Есть ли лучшие способы?
Цель - добиться аутентификации пользователя, установившего приложение, при минимальных усилиях как для пользователя, так и для компании-клиента.
Когда вы говорите «токен безопасности», вы говорите об токене, используемом для авторизации? как OAuth? Если да, то какое достаточно безопасное место для сохранения этого на мобильном? –
Обновление: исправлена терминология.Вы можете сохранить его в папке с данными по умолчанию в приложении, которую нельзя прочитать другим приложениям (не во внешней карте, которую можно прочитать в любом приложении). Смотрите здесь: [Параметры хранилища] (https://developer.android.com/guide/topics/data/data-storage.html) –