Ситуация следующая.. Есть backend, реализованный на YII2. Есть NodeJS-приложение. И есть мобильное приложение (Android, iOS).
Когда мобильное приложение успешно логинится, то backend создаёт сессию в БД и выдаёт мобильному приложению токен.
Как только логин прошёл успешно, моб. приложение коннектится к NodeJS-приложению, передавая в заголовке токен. NodeJS-приложение, в свою очередь, в БД ищет сессию. Если она существует, то между моб. приложением и NodeJS-приложением устанавливается коннект. Через этот коннект организуется чат.
Теперь вопросы.
1. Я не сильно разбираюсь в устройстве iOS и Android приложений. Хранят ли они у себя кукисы, как это, например, делают браузеры? Ведь когда моб. приложение залогинится, в БД сгенирится сессия с уникальным ключом. Могу ли я этот ключ передать мобильному приложению в виде куки?
2. Корректна ли представленная схема авторизации для мобильных приложений? Моб. приложение когда логинится, то обращается к REST API YII-приложения.
