Хорошо ... основная идея состоит в том, чтобы физически разделить SERVER и CLIENT (две системы).

Моя идея состоит в том, чтобы создать автономный веб-сервис (REST, XML, API-KEY), который обеспечит

Аутентификация: логин пользователя, выход из системыДанные: Получить список продуктов

Затем я буду создавать клиенты на разных языках (Flash, PHP, JavaScript). Данные будут предоставлены только аутентифицированным пользователям.

Типичное сообщение для пользователя, чтобы получить список продуктов будет:

(1 запрос) Войти / начать сеанс(1 запрос) Получить список продуктов(1 запрос) Получить список продуктов...

ОК ... Теперь у меня проблема с пользовательским сеансом. Скажем, мы хотим построить клиент Javascript, нам нужно создать клиент PHP, который будет взаимодействовать с REST (PHP знает о REST API-KEY) и будет перенаправлять информацию в Javascript (CLIENT), верно? Пользователь войдет через PHP на REST сервер и затем запросит данные через PHP на REST сервер?

Вопросы:

Как PHP хранит информацию об открытой пользовательской сессии на REST-сервере?Если моя идея плохая, каков правильный способ реализации?Альтернативы? I»