Ciao,
io dovrei realizzare un web service restfull in php, con un Access Controll List.
Il mio dubbio però è: Da quanto ne so, la filosofia restfull non prevede "stato della sessione". Quindi non potrei autenticarmi e usare cookie. Ma per definire una lista di controllo accessi, devo in qualche modo gestire l'autenticazione.
Solitamente, qual'è la strada da seguire in questi casi?
Grazie!