Вещи, использующие NSURLRequest, по умолчанию используют NSHTTPCookieStorage.Конечно, куки не делятся между приложениями.
Вы можете дополнительно хранить вещи с помощью NSUserDefaults или с помощью цепочки для ключей (SecKeychain * functions);API цепочки для ключей немного громоздки, но есть примеры.Я бы предпочел использовать брелок для чего-нибудь особенно чувствительного;большинство файлов хранятся в незашифрованном виде, и большинство людей не включают зашифрованные резервные копии (я не уверен, что использование цепочки для ключей без пароля также безопасно, но эй ...)
Возможно, вы также захотите беспокоитьсякак долго хранится токен (неудобно набирать на iPhone, а браузеры не сохраняют пароли по умолчанию) и насколько легко его можно отозвать.