Estoy creando una aplicación que me gustaría comunicar con mi sitio web. La aplicación tendrá que obtener datos de un usuario de la aplicación en particular de la base de datos del sitio web. No tengo claro cuál es la mejor manera de hacer esto.
He visto una forma de hacer esto, por ejemplo, creando una página de inicio de sesión en la aplicación que luego golpea una lógica login.php en mi sitio web. Esto es conveniente porque puedo usar una base de código para manejar el inicio de sesión tanto para el sitio web como para la aplicación.
Otra solución que he visto es usar solicitudes JSON para manejar la comunicación entre la aplicación y el sitio web. Esto es conveniente porque los objetos JSON son fáciles de crear y analizar.
Básicamente, me gustaría saber la mejor / común forma de hacer que se produzca esta comunicación, cuáles son los pros y los contras de tener uno sobre el otro, y cualquier otro problema de seguridad a considerar.
Por ejemplo, ¿existe el riesgo de exponer datos confidenciales del usuario cuando se usa un método sobre el otro? Si es así, ¿cómo se puede prevenir? ¿Cómo y dónde entra en juego el cifrado y las validaciones de usuario?