У меня есть веб-сервис, созданный на PHP / MySQL. Я также создал простой RESTful API для веб-сервиса и хочу создать приложение для iOS (в SWIFT).
Мне нужна система для входа пользователей через приложение iOS.
Если пользователь успешно входит в систему через веб-браузер, начинается сеанс, поэтому он сохраняет аутентификацию и вход в систему.
Если пользователь входит в систему через приложение iOS, я знаю, как проверить пользователя (проверить электронную почту / пароль), позвонив в мой API, но я не знаю, как мне поступить после следующего входа в систему. Какой должна быть соответствующая «сессия» для приложения iOS?
Обратите внимание, что я не хочу проверять пользователя через Google, Facebook или что-то еще, я только хочу проверить пользователя по моей базе данных.
Два возможных решения, о которых я читал, - это oauth и JWT, но их цель мне не ясна. Особенно похоже, что мне следует использовать его, если я хочу, чтобы пользователи входили в мой сервис через Google, FB и т. Д.