A pesar de que "creo" lo entiendo, necesito algo de claridad. Con la autenticación PURE Restful, las cosas se vuelven un poco difíciles de manejar y el uso de formularios ayuda mucho con la interfaz de usuario de la aplicación (es decir, tener una página de inicio de sesión separada, enlaces de contraseña olvidados, cierre de sesión más fácil, etc.),

Ahora Formas ven y algunas personas dicen "no descansa" - ¿qué es "no descansa" sobre ellos? ¿Es que no hay una @ correspondienlogin resource ¿por así decirlo? ¿O fuerza algo más que me estoy perdiendo?

Nota: Si alguien crea sesiones con ellos, eso es algo completamente diferente. Estoy más interesado en saber "¿por qué" son calificados como tranquilos? Simplemente buscar en Google "Autenticación basada en formularios versus autenticación tranquila" arroja bastantes resultados.

One podría usar estos "formularios" para autenticar y pasar tokens para que la aplicación los almacene en cookies, etc., lo que creo que es completamente reparador (suponiendo seguridad criptográfica, etc.) ...