Хорошо ли реализовать REST api с помощью сеансов?

Клиент REST обычно отправляет параметр проверки подлинности каждый раз, когда в браузере действует как файл cookie сеанса PHP в браузере. Но клиент REST не является браузером, поэтому, хотя в моем коде на стороне сервера почему бы не взять этот параметр проверки подлинности и не использовать

session_id($_GET('authentication_code')); 

Это хороший способ сделать это?

Ответ – нет. S REST предназначен для stateless что означает, что вы не можете хранить что-либо на сервере.

REST означает передачу State State Transfer и в самой чистой форме сводится к 6 ограничениям , одна из которых заключается в том, что связь клиент-сервер должна быть без гражданства, она должна содержать всю информацию, необходимую для завершения запроса, никакое состояние клиента не должно храниться на сервер.

Однако сервер МОЖЕТ быть в состоянии statefull, поэтому вы можете хранить аутентификационный код клиента на сервере, но сам клиент должен передать этот код с каждым запросом, сервер не может использовать сеансы для хранения кода аутентификации.