私のクライアント Web アプリケーションのバックエンドは JSON Api です。モバイルなどの他のデバイスが同じサービスを再利用できるように、バックエンドの汎用性を維持したかったのです。
各ユーザーアカウントのプロファイルにトークンがあり、ユーザー名/パスワードでログインすると、トークンが返されるとしましょう。後続の各リクエストでトークンを送り返し、データベースで検索してユーザーが誰であるかを調べます。
ユーザーがアプリ内を移動すると、このトークンをどのように/どこに保存しますか? Cookieに保存しますか?ある種のセッション状態を維持するために、追加の Cookie をドロップする必要がありますか?