Клиент REST обычно отправляет параметр проверки подлинности каждый раз, когда он действует подобно файлу cookie сеанса PHP в браузере. Но REST клиент не браузер, так что я, хотя в моей стороне сервера кода, почему я не считать, что параметр аутентификации и использоватьХорошо ли реализовать REST api с помощью сеансов?
session_id($_GET('authentication_code'));
ли это хороший способ сделать это ??
Я думаю, что вы должны, по крайней мере, проверять и обрабатывать контент. –
Использование PHP-сессий каким-либо образом не соответствует «Безстоящим» [ограничениям] (http://en.wikipedia.org/wiki/Representational_state_transfer#Constraints) REST, поэтому я бы сказал, что короткий ответ на это - «Нет». – DaveRandom
Посмотрите, что означает «идемпотент». Услуги REST должны быть описаны с использованием этого слова. – duffymo