В другую минуту я прочитал статью об OAuth. В нем описываются особенности обмена токенами между клиентом и поставщиком услуг во время серии запросов.

В статье также упоминается, что OAuth приобретает значительную популярность в RESTful API как слое авторизации. Как я понял, REST должен храниться полностью без сохранения состояния.

Вопрос: неужелиЭто повторный обмен токенами REST "без гражданства " принцип? ИМХО токены можно рассматривать как своего рода идентификатор сессии, можетт они?