Да, вы можете получить доступ к одной и той же информации для каждого пользователя на мобильном веб-сайте и в мобильном приложении. Вы делаете это, когда веб-сайт и мобильное приложение получают доступ к источнику информации (в основном, к базе данных), и вы требуете от пользователя аутентификации для идентификации себя.
Cookies на самом деле не используются, так как вы это имеете в виду (хотя они, возможно, будут использоваться для отслеживания того, какой пользователь установил личность на веб-сервере и полезны). Куки-файлы - это способ для веб-службы заставить веб-клиента запомнить небольшие фрагменты информации и сообщить о них позже.
Обычный подход к вашему сценарию заключается в том, чтобы иметь веб-службу, предоставляющую доступ к базе данных - например, веб-служба может принимать URL-адреса RESTful и обслуживать JSON или XML - к которым может обращаться ваше мобильное приложение. Ваш мобильный веб-сайт будет иметь доступ к тому же источнику данных за кулисами (хотя и не обязательно через интерфейс веб-службы).
Примечание о безопасности: некоторые службы с высокими проблемами безопасности (например, банки) предлагают вторичный, только для мобильных приложений, вход в систему, который привязан к "правильному" логину пользователя. Это помогает избежать утечки важной информации - мобильные телефоны могут потеряться и т. Д.