Elo lepesben termeszetesen autentikalni kell a felhasnzalot. Ez tortenhet kulondoboz adatok/tulajdonsagok/stb bekeresevel. Boven olvashatsz rola a neten. A legelterjedtebb megoldas a "amit tudsz" alapu azonositas (user/password) de manapsag a "ami vagy" is kezd elterjedte vallni a touch id miatt.
Miutan az API-d azonositotta a felhasznalot azutan hasznalhatsz egy tokent. Manapsag eleg elterjed a JWT (json web token). Az kliens app minden egyes keresnel ujra kuldi a tokent (a token valtozhat munkamenetek es akar keresek kozott is).