В другую минуту я прочитал статью об OAuth. В нем подробно описывались токены, которые обмениваются между клиентом и поставщиком услуг во время серии запросов.
В статье также упоминается, что OAuth приобретает значительную популярность в RESTful API в качестве уровня авторизации. Как я понял, REST должен оставаться полностью без гражданства.
Вопрос: не повторяет ли этот повторный токен торпедо REST "принцип безгражданства"? ИМХО жетоны можно рассматривать как своего рода идентификатор сеанса, не так ли?