在RESTful API中使用会话真的违反了RESTful吗?我已经看到了许多意见，但我不相信会议是不安宁的。在我看来:rest不禁止身份验证(否则在RESTful服务中几乎没有用处)身份验证是通过在

RESTful身份验证意味着什么？它是如何工作的？我在谷歌上找不到好的概览。我唯一的理解是在URL中传递会话密钥（记住），但这可能是错误的。