самый простая и эффективная архитектура:
клиент через ajax передает и получает json-данные по https
авторизационные пароли внутри json-данных
кросдоменные запросы
так можно и сайт и моб-приложение делать
для большинства задач этого хватит - начинающему самое то
то есть php-сервер это web-api
это проще и лучше чем rest
json-web-api
воспринимай сервер как объект твоего ооп