具体的には下記のアプリのような認証の挙動を実現したいと考えています。

図1. ユーザ登録無しでゲストユーザとしてアプリを利用できます

図2, 図3. ユーザ登録無しでログインしているユーザとほぼ同じように振る舞うことができます（自分のフォロー情報をサーバに保存できます/保存した情報を参照できます)

![!

初回起動時に仮IDや仮パスワードを生成して内部に保持して、サーバ内のユーザデータにアクセスしているのだと予想しているのですが、実際にはどのように実現しているのでしょうか?

仮に上記の予想のように仮IDと仮パスワードを自動で発行しているのなら、IDとパスワードの両方を端末内に保持することになると思うのですが、セキュリティ的に問題が発生することはないのでしょうか?

また、android版に限り、フォローを行う際に「データの消失を防ぐため、設定画面から引き継ぎ用のパスワードを発行して下さい」という警告がでるのでiphoneとandroidでなにか別の方法が取られているのではないかと考えています。

スマホアプリは登録不要で使用することができるものが多いですが、実際にどのように実装されているかを解説したものが見つからず、また、セキュリティに関する問題が含まれそうなので、
広く一般的に使われているような定番の方法が知りたいと考え質問させていただきました。
よろしくお願いいたします。