Logique de fonctionnement d'une application mobile

Bonjour,

Je commence le développement d'applications mobile sous flutter depuis peu et je viens d'une logique de programmation web (php/MySQL) et il est peu de dire que la logique semble très différente. J'aimerais si possible que quelqu'un m'explique le fonctionnement d'un système d'authentification sur une appli mobile. Sur un site web on demande un pseudo ou email et un mot de passe et souvent on doit se reconnecter à chaque fois on utilise des sessions pour garder le pseudo et savoir quel membre est connecté sur les pages membres. Sur mes tests d'applications cela semble très très différent. Genre j'ai bravolotto et je ne me connecte pas à chaque fois, dès que je lance je suis sur mon compte de joueur. J'en conclus que niveau sécurité les applis ne demandent pas de resaisir les identifiants et que l'identifiant du compte doit être stocké quelque part au niveau de l'application dans un fichier ou autre. Niveau sécurité c'est moyen car du coup on emprunte le mobile de quelqu'un on a accès à toutes ces applications il semble… Ma question est déjà : est-ce normal cette absence de sécurité dans les applis ? Et enfin si quelqu'un connaît j'aimerais faire un petit jeu (développement commencé) et il me faut un compte membre que je gère grâce à une API en PHP/MYSQL. Que doit-on faire du coup ? Proposer une inscription au membre pour pouvoir enregistrer le membre dans ma base de données MySQL user, chaque score nécessitera le pseudo du membre pour stocker en MySQL les scores et pseudo de chaque joueur. Ensuite page de connection pour sécuriser ou pas du tout et une connexion automatique et si tel est le cas alors comment enregistrer l'identifiant du compte et ou sur le mobile ? J'utilise flutter et android studio pour développer mon application.

 

Le jeu que je vais proposer est de base un site de pronostic sportif assez simple avec gain à l'appui mais entièrement gratuit, il pourra y avoir des tombolas ou loto à côté mais voila le projet de base. Donc si je comprends ce que vous me dîtes il n'y a aucun intérêt à avoir une fenêtre de connexion puisque soit le gars a déja installé l'application et on le loggue immédiatement à son compte soit il n'a pas installé quoi que ce soit encore et là on le dirige vers la fenêtre d'inscription. A priori donc vous me parlez de stockage en local, utilisation de firebase ??? j'en ai entendu vaguement parlé dans les systèmes d'authentification. Mais dans mon cas j'ai une base externe en mysql avec un identifiant unique pour chacun de mes membres et tous leurs gains seront évidemment dans ma base mysql sur un serveur distant. Je dois donc je suppose faire un lien entre l'enregistrement local du compte du joueur et mon serveur à distance en utilisant le même identifiant probablement. Mais donc on peut demander simplement une adresse email pour l'inscription rien de plus ? J'ai même vu un site qui ne m'a même pas demandé d'inscription ils m'ont créé direct un compte sans que j'ai rien demandé

 

Qui a déja développé un petit jeu avec enregistrement en base mysql des scores et éventuellement paiement de gains aux joueurs ? Si oui que conseillez vous pour faciliter l'expérience du joueur (pas de reconnexion à chaque jeu) et en même temps sécurisé le tout et aussi j'ai lu qu'il fallait sécurisé les appels à une api avec un système de jeton. Compliqué tout ça quand même pour moi qui vient de php/mysql la logique et la sécurité ne semble pas du tout la même. Y a t il des cours pour flutter gratuit en français qui pourrait expliquer les bases d'une application et son développement en flutter