Как делают авторизацию через json?

Есть задача сделать авторизацию на сайте через json, суть в том, что сервер отдает строку json при запросе, после введения данных в форму. В строке json есть ключ - токен, роль юзера. Вот получил я эту строку, что дальше? Расскажите схематично. Первое, что мне пришло на ум - это писать всю строку в куки и перед каждым действием ajax запросом сравнивать токен, но ведь это нагрузка на сервер, если нет, то поправьте меня. Копнул дальше, наткнулся на REST API, вроде как то, что нужно, но опять же, в чем разница между простым json api и как реализовать авторизацию?