Токен аутентификации php + ios

Я разрабатываю приложение IOS, где у меня есть логин пользователя с идентификатором пользователя и паролем. Текущий поток событий, как показано ниже:

1) Пользователь вводит идентификатор пользователя и пароль.

2) Нажатие на кнопку входа вызывает веб-сервис php, который аутентифицирует пользователя и возвращает 1 или 0 в зависимости от успешности или неудачи входа в систему.

Теперь я хочу обновить мой веб-сервис для входа в php, чтобы он мог возвращать токен аутентификации ios после первого успешного входа в систему. Затем я хотел бы надежно хранить этот токен на моем телефоне. Вот мои вопросы:

1) Существует ли стандартный алгоритм генерации токена аутентификации? Я читаю в некоторых темах, что токен должен быть шифрованием UDID+userid+timestamp, но не вижу конкретного ответа или примера.

2) Как только я получу токен на своем телефоне, как мне безопасно хранить его в цепочке для ключей. Я планирую использовать SFHFKeychainUtils, Есть ли способ сохранить мой токен, используя это. Я много гуглил для хранения токенов аутентификации на связке ключей /SFHFKeychainUtils но не найти конкретных ответов. Должен ли я просто сохранить его как идентификатор пользователя, комбинацию токенов или есть лучший способ сделать это.

Я был бы очень признателен за ваш вклад.

Спасибо,

Майк.