Я недавно начал изучать Restful API. Однако я остановился на сессиях. Меня беспокоит то, что если я использую Restful, у меня не должно быть сеанса из того, что я понял. Теперь, как пример, предположим, в моем приложении есть определенные действия, которые требуют, чтобы пользователь вошел в систему в первую очередь. Как сервер будет проверять, вошел ли пользователь в систему или нет, не поддерживая сеанс? Как Facebook это делает? Для каждого запроса он не проверяет, вошел ли пользователь в систему в случае получения конфиденциальной информации? Не могу разобраться с этим.