Мы создаем приложение iOS, которое будет использовать наш API для взаимодействия с нашим существующим веб-сайтом. На веб-сайте используются стандартные сеансы PHP для отслеживания зарегистрированных пользователей.
Как мы обрабатываем вход пользователя в приложение? Используем ли мы сеансы + идентификаторы сеанса, как мы делаем на веб-сайте или другой метод?
Я видел многозначные API-интерфейсы, но я еще не нашел подробное описание, объясняющее разницу между идентификаторами сеанса и API-токенами, или же токен API – просто другое имя для идентификатора сеанса?