Токены и сеансы OAuth в REST
В другую минуту я прочитал статью об OAuth. В нем описываются особенности обмена токенами между клиентом и поставщиком услуг во время серии запросов.
В статье также упоминается, что OAuth приобретает значительную популярность в RESTful API как слое авторизации. Как я понял, REST должен храниться полностью без сохранения состояния.
Вопрос: неужелиЭто повторный обмен токенами REST "без гражданства " принцип? ИМХО токены можно рассматривать как своего рода идентификатор сессии, можетт они?