Если вы управляете сеансами с помощью файлов cookie, нет необходимости делать что-то особенное для обеспечения управления сеансами. Система загрузки URL автоматически отправляет любые сохраненные файлы cookie, подходящие для NSURLRequest. если в запросе не указано, что куки не отправляются. Таким образом, ваши сеансы должны управляться автоматически для вас.
Однако, как говорится в документе Apple, если кто-то установил политику принятия файлов cookie, чтобы отклонять все файлы cookie или только выборочно принимать файлы cookie, вы можете быть в исправлении (вы также можете изменить политику принятия файлов cookie). В таком случае вы можете прибегнуть к управлению сеансами на основе URL; в котором вы добавляете идентификатор сеанса к URL-адресу в качестве параметра (этот идентификатор можно получить как часть успешного ответа на вход в систему), который можно извлечь на стороне сервера. Это, однако, считается очень плохой практикой.
Другой способ, с которым я сталкивался чаще, - это получить идентификатор сеанса как часть ответа для успешного входа в систему и включить этот идентификатор во все последующие запросы в качестве параметра. Хотя это потребует серьезных изменений в способе обработки сервером сеансов.