RESTful api登录安全持久性

我正在为IOS应用程序开发RESTFul api，但在安全性方面遇到了问题。
我有很多问题，所以我把它贴在这里让专业人士回答

所以，第一个问题是关于登录，我将使用RESTKit来验证我的用户，但是当用户登录时，我如何检查用户是否有权从REST获取资源

我必须用代币什么的？
用户登录时创建会话？
在每次请求时检查用户是否登录并有权读取/编辑资源

---

我不知道我的问题是否愚蠢，或者我是否在RESTFul api的使用中遗漏了什么，但是如果有人能帮助我：）

关于授权的信息可以在这里找到。当RestKit与服务器连接时，服务器在响应头中接收到的令牌将保存在缓存中

因此，如果您对同一个对象管理器重新连接或使用GET/POST（并且会话仍然有效），则无需重新授权-但这是必需的，RestKit将为您完成

您可以通过设置对象管理器的

requestCache

来处理缓存