Como ya se sugirió, la autenticación tradicional se realiza mediante un enfoque basado en token:
Lo cual no es más que enviar las credenciales de los usuarios al servidor utilizando HTTPS y, en respuesta, recibirá un token basado en temporizador. Comunica sus llamadas posteriores agregando este token, pero después de algún tiempo el token caducará y necesitará que el usuario vuelva a ingresar la contraseña y en respuesta obtendrá un nuevo token. De esta manera, nunca almacena la contraseña del usuario.
Otra forma de la que he oído hablar es mediante el uso de OAuth 2: flujo de contraseña del propietario del recurso. Esto se usa más ampliamente en estos días, por lo general, las aplicaciones de Android usan webview para comenzar este proceso, échale un vistazo.
Además, esta es una pregunta bien discutida sobre Stackoverflow y los grupos de Google, así que intente buscar en Google esta consulta.
- ¿Cuál es la mejor herramienta de desarrollo de aplicaciones para principiantes (Xcode, Visual Basic, Android Studio)?
- ¿Debo aprender Java 8 o 9 para el desarrollo de Android, o aprender Kotlin?
- ¿Cómo leer los datos de otra aplicación como WhatsApp?
- Cómo declarar fondo en Java Android studio
- ¿Cuál es la lista de cosas que necesito para convertirme en un desarrollador de juegos exitoso?
Espero que esto ayude.