REST Authentication statlessness

Я не думаю, что "безгражданство" - это слово, но оно сработает :)

Я пытаюсь создать аутентификацию для сервиса REST (PHP). Я пытаюсь сделать сервис как можно более апатридным. Я прочитал здесь(совет #4), что вы не должны использовать $_SESSION, что имеет смысл, но предлагает использовать куки-файлы в качестве альтернативы. Возможно, я неправильно понял, что такое "stateless", но я не могу понять, насколько приемлемо использование cookie, я подумал, что так можно использовать маркеры.

Может ли кто-нибудь объяснить, как печенье будет приемлемо в приложении без гражданства отдыха и сессии нет?