Funcionamento de autenticação de app celular no web service

Pessoal, até que enfim estou finalizando o web service que estou desenvolvendo para um aplicativo para iphone.

Só resta resolver uma dúvida.

Quando o aplicativo se iniciar ele vai logar no web service com e-mail e senha.

Logo em seguida recebe como retorno uma secret key para, quando necessário ser informada ao web service para não ter que toda hora enviar, e-mail e senha.

A duvida que tenho é que como estou usando REST para comunicação existe algumas observações a serem seguida na questão da url.

Vamos supor que vou solicitar uma informação que necessite está logado.

Qual seria a maneira correta da disposição na url?

meu-dominio.com/perfil/chave-secreta

ou

meu-dominio.com/chave-secreta/perfil

Desde ja agradeço