PhoneGap - Подход к аутентификации на удаленном веб-сайте?

Я впервые играю с PhoneGap. Я бы хотел сделать следующее:

Создайте пользовательский интерфейс входа в систему в файле index.html следующим образом:

<input id="email">
<input id="password">
<button id="login">Login</button>

Пользовательский интерфейс появится на iphone. Когда пользователь нажимает кнопку входа, я хочу выполнить асинхронную аутентификацию на веб-сайте http://mysite.com/login . Если аутентификация не удалась, пользователь останется в пользовательском интерфейсе index.html. Если аутентификация прошла успешно, пользователь видит новый пользовательский интерфейс в dashboard.html, который выглядит следующим образом:

<ul>
   <li>task 1</li>
   <li>task 2</li>
   <li>task 3 etc... (asychronously retrieve data from http://mysite.com)</li>
</ul>

Пользователь может выполнять асинхронные действия со списком в dashboard.html. Поэтому для этого серверные скрипты всегда должны проверять чтобы узнать, есть ли у пользователя соответствующие разрешения.

Итак, мои вопросы:

1) Я изложил, чего бы я хотел достичь, но я также предложил философию веб-разработки для решения проблемы. есть ли лучший общий подход?

2) Какие асинхронные технологию я должен использовать? Ajax, веб-сервис, что-то еще?

3) Могу ли я по-прежнему использовать SESSION на стороне сервера для хранения данных сеанса пользователя, таких как user_id, роли, разрешения и т. Д. Таким образом, клиентская машина не должна передавать эти данные с помощью каждый асинхронный вызов?