Не очень понятно, причем тут API.
В простейшем случае, при создании пользователя вы записываете его данные в базу, а при логине Вы проверяете логин/пароль и делаете то, что требуется в Вашей системе (стартуете сессию, выдаете токен, может что-то еще)