Управление сеансом в приложении REST после аутентификации с помощью OpenID

Я создаю приложение RESTful. Я планирую использовать OpenID для аутентификации пользователей. В настоящее время я использую LightOpenID для аутентификации OpenID, и я могу аутентифицировать своих пользователей.

Мой вопрос: что дальше? после аутентификации!

1. Поскольку это приложение REST, мне придется использовать файлы cookie для управления сеансом .. верно?
2. Какие значения я храню в файлах cookie?
3. Как проверить сеанс и выход пользователя из системы?

Я искал примеры реализации, но все примеры останавливаются на аутентификации и не говорят об управлении сеансом! Я хотел бы знать, как вы управляете сеансами в своих приложениях, и, если возможно, передовой опыт и проблемы при реализации подхода.

Если вам известны какие-либо эталонные реализации, пожалуйста, дайте мне ссылку.