Я делаю приложение для Android, в котором пользователи могут зарегистрироваться по электронной почте, facebook и gmail. Я хотел бы предоставить пользователям токен доступа после подтверждения их регистрации (независимо от метода). Таким образом, каждый раз, когда пользователь выполняет вызов API, будет отправлен токен доступа. На стороне сервера пользователь будет проверен, а разрешения подтверждены. После этого будут отправлены необходимые данные.
- Это правильный способ аутентификации пользователя?
- Если да, то как это сделать? Существуют ли SDK, которые подходят для этого?