Я участвую в ранних (предварительных) этапах разработки мобильного веб-приложения, используя jQuery Mobile (мы посмотрели Sencha Touch в течение нескольких недель, но jQuery Mobile лучше подходит для наших командных компетенций). Я обернуваю веб-приложение jQuery Mobile PhoneGap, чтобы создать приложение для iPhone, iPod touch и iPad. Я использую Django для наших веб-приложений, поэтому намереваюсь сделать то же самое здесь для серверной части, с каким-то потоком данных JSON/Ajax/REST для интерфейса между мобильным приложением и сервером. Поскольку это приложение для мобильных устройств, мы должны иметь доступ ко всем HTML5.
Хотя я, вероятно, придумаю другие вопросы/вопросы для этой реализации, вот мой текущий вопрос/вопрос:
Мне нужно настроить приложение, чтобы при первом открытии приложения пользователь должен ввести имя пользователя и пароль для аутентификации. Впоследствии пользователь не должен аутентифицироваться, если пользователь не нажмет ссылку "Настройки", которая дает им страницу для аутентификации с другой учетной записью или паролем. Приложение должно все же аутентифицироваться на сервере каждый раз, когда оно запускается, используя текущее имя пользователя и пароль, которые были изначально введены, чтобы убедиться, что учетная запись не была отключена или пароль был изменен или что-то еще.
Я новичок в схемах аутентификации. Что мне делать?