Просмотр поста

Koenig, токен генерируется по логину и паролю, шифронув их в мд5 например. Потом в приложении я генерирую токен(по системе выше) и отправляю на сервер с Логином юзера как идентификатор. На сервере скрипт тоже собирает токен, вытаскивая по переданному идентификатору(логину) пароль из БД, и проверяет с полученным из приложения.
Если всё удачно - генерируется ключ и выдаётся, потом по нему идет авторизация.