На это есть 2 ответа REST, в зависимости от того, что конкретно вы пытаетесь сделать.
Если вы действительно пытаетесь управлять состоянием на основе запроса (например, когда пользователь работает через многоэкранный мастер или какой-то другой рабочий процесс на основе навигации), тогда ответ REST заключается в том, что состояние должно быть отправлено обратно и -при каждом запросе / ответе (используя что-то вроде скрытого текстового поля, строки запроса или данных POST, хранящихся в форме). Это реализация шаблона проектирования "Состояние клиента" Мартина Фаулера (подробно изложенного в его книге Шаблоны архитектуры корпоративных приложений ; см. здесь для справки ).
Если, с другой стороны, вы пытаетесь управлять каким-то новым объектом на сервере - например, корзиной покупок - тогда ответ REST заключается в том, что вы фактически создаете новую сущность, к которой можно получить доступ, например: любой другой по прямому URL. Независимо от того, сохраняете ли вы этот новый объект в базе данных или в памяти приложения (например, традиционный объект Session), зависит только от вас, но в любом случае, новый объект не столько о «состоянии» на сервере, сколько о создании нового объект для взаимодействия с пользователем.