Desenvolvemos aplicativos sociais para dispositivos móveis. Todo aplicativo consome serviços da web da API RESTful. Quando implemento o login, normalmente armazeno o nome de usuário e a senha em algum lugar no dispositivo. Então eu os envio e, como resposta, tenho acesso ao meu perfil. Mas também sei que há outra maneira de fazer isso.
De alguma forma, gera um token com um algoritmo específico e envia-o em vez do nome de usuário e senha para obter acesso.
Como devo implementar isso? Devo enviar esse token juntamente com todas as outras solicitações além do login?