解答をありがとうございます。認証周りには詳しくないものの、自分なりにコードを追ってみました。 クライアントからEmailとPassをPostし、サーバ側では受け取ったEmailをキーにしてDBからユーザを検索します。検索されたユーザに紐づけられている暗号化(salt付加済)のPassと、受け取ったPassを暗号化したものが一致するかをチェックし、一致すればログイン成功と見なされ、アクセストークンが発行されクライアントのクッキーに保存されます。二度目以降のアクセスは、クッキーのアクセストークンを以て認証されているかどうかのチェックがなされます。 と、ここまで書いておいてアレですが、質問の主旨と議題がちょっとずれてきている気ががががg 本質問で最も訊きたかったのは、【iOSネイティブアプリで】Webサービスにログインする方法でした。 たしか、iOSにはWebViewという、ブラウザ相当のオブジェクトが用意されて居た気がするのですが、これをネイティブ内に仕込んでおいて、上記でいうところのクッキーにアクセストークンを入れて認証を通す　ということが出来そうな気がします。 と、思って調べていたら、こんなの見つかりました。 http://techblog.yahoo.co.jp/web/auth/id_federation_impl_patterns/ 「3. 画面遷移がシンプルなネイティブアプリとWebViewパターン」 これを読んで、いくつか追加の質問が浮かんだので、一旦この質問は落とします。 ご回答を本当にありがとうございました！