Я создаю приложение RESTful. Я планирую использовать OpenID для аутентификации пользователей. В настоящее время я использую LightOpenID для аутентификации OpenID, и я могу аутентифицировать своих пользователей.
Мой вопрос: что дальше? после аутентификации!
Я искал примеры реализации, но все примеры останавливаются на аутентификации и не говорят об управлении сеансом! Я хотел бы знать, как вы управляете сеансами в своих приложениях, и, если возможно, передовой опыт и проблемы при реализации подхода.
Если вам известны какие-либо эталонные реализации, пожалуйста, дайте мне ссылку.