Поддерживание сессии с клиентом в REST сервисах?

Question

[BreatheInMyVoid]

Есть необходимость написать небольшой REST сервис, который должен поддерживать сессию с клиентом. Как известно, по принципам REST мы не можем хранить на сервере информацию о состоянии клиента, все храниться у него, а запрос должен быть самодостаточен. Так вот… как же хранить сессию? Погуглив, я нашел пару способов: например можно попробовать посылать клиенту зашифрованный на сервере токен с id(ником) пользователя, что-то типа: token = AES(id, sacredKey); А потом делать аутентификацию каждый запрос, отправляя токен, через хедер(куки), расшифровывая на сервере и получая id пользователя. Может кто-нибудь сталкивался с этим и что-нибудь посоветует? Плюсы, минусы? Какой-нибудь другой способ или какой алгоритм лучше использовать? Спасибо.

Answer 1

[Роман Гоголев]

Зачем что-то придумывать?
Передавайте session_id в строке запроса и всё.