Просмотр поста

Короче ты через задницу сделал авторизацию и теперь нам рекламируешь? гг
Вообще, то что ты там выше писал по поводу авторизации делается при помощи JWT (JSON Web token), если по кошерному.

То есть учитывая что REST подразумевает отсутствие состояния, ни сессии ни куки применять нельзя.
По этому при успешной авторизации клиенту отдается токен, которым он должен сопровождать каждый свой последующий запрос к серверу.