OK ... la idea básica es tener un SERVIDOR y un CLIENTE separados físicamente (dos sistemas).

Mi idea es construir un servicio web independiente (REST, XML, API-KEY) que proporcione

Autenticación: inicio de sesión de usuario, cierre de sesiónDatos: Obtener lista de productos.

Luego crearé clientes en diferentes idiomas (Flash, PHP, JavaScript). Los datos se entregarán solo a usuarios autenticados.

La comunicación típica para que el usuario obtenga la lista de productos será:

(1 solicitud) Iniciar sesión / iniciar sesión(1 solicitud) Obtener lista de productos(1 solicitud) Obtener lista de productos...

OK ... Ahora el problema que tengo es la sesión del usuario. Digamos que queremos crear un cliente de Javascript, en realidad tenemos que crear un cliente de PHP que se comunique con REST (PHP sabe sobre REST API-KEY) y reenviará información a Javascript (CLIENT), ¿no? ¿El usuario iniciará sesión a través del servidor de PHP a REST y luego solicitará los datos a través del servidor de PHP a REST?

Preguntas:

Ahora, ¿cómo almacena PHP la información sobre la sesión de usuario abierta en el servidor REST?Si mi idea es mala, ¿cuál es la forma correcta de implementación?¿Alternativas?