Спасибо.
Я правильно понял, что уникальный id запроса каждый раз генерируется клиентом, и после первого запроса сохраняется на сервере в какой-нибудь таблице лога запросов?
Соответствует ли это идеологии REST, ведь получается GET запросы будут менять состояние БД?
OAuth 2 предполагает использование SSL на сервере или это не обязательно?