Estoy desarrollando una solución para mi empresa con la siguiente arquitectura: Servicio web RESTfull construido en django que proporciona autenticación y capa de persistencia a ambos aplicación de cliente web y una aplicación de cliente móvil (que se escribe utilizando phonegap).Autenticación para una aplicación web y móvil a través de un servicio web RESTfull construido en django
Hemos estado buscando mucho en Internet sobre los métodos de autenticación en el lado del cliente, proporcionando soporte para la aplicación cliente web y móvil, y por lo que hemos encontrado (que es muy pobre) estamos pensando en generar una API clave para cada usuario que inició sesión desde una aplicación cliente móvil, y guardando esta clave API en el almacenamiento local del dispositivo; y, en el cliente web, utilizando la gestión de sesiones de cookie tradicional, que incluye un token CSRF en las solicitudes POST, PUT y DELETE.
Nos gustaría saber cuáles son las mejores prácticas en los métodos de autenticación y, ¿este enfoque es lo suficientemente bueno? ¿Hay algún otro método para tratar con la autenticación? cual es el mejor?
Estamos tratando de anular el uso de oAuth, ya que agrega complejidad a nuestro desarrollo.
Ya hemos comprobado this question pero sus respuestas no nos han sido de mucha ayuda, ya que estamos usando phonegap, y tenemos la arquitectura mencionada.
Gracias por su ayuda!
este enfoque es similar a las credenciales del cliente OAuth 2.0 conceder tipo/flujo. –