Навеяно одной из многих статей на эту тему, например
habrahabr.ru/company/1cloud/blog/274881 .
Если после логина пользователя, на сервере создается запись в таблице сессий, и с каждым запросом в cookie передается id сессии, является ли такое приложение RESTful? Как я понял, нет, т.к. нарушается принцип stateless.
Чтобы приложение было RESTful, нужно чтобы при каждом запросе происходила аутентификация. Приведите примеры, как это можно реализовать, и имеет ли смысл заморачиваться?