RESTは、URLにメソッドとパラメータを与えて直接値を得る方法。 http://サーバー/メソッド/パラメータ とアクセスすると、XMLやJSONなどで値が返ってくる方法。 Stateless、つまり状態のない方法でサーバーから値を得る方法としてはシンプルな方法。 ただ誰でも値を得るのはセキュリティ上まずいことが多いので、認証が必要である。Cookieかsession idを使って認証したいが、もともとStatelessなのでどうしようか迷っていた。 Basic認証かDigest認証を使う方法が良いといわれているが、 Basic認証は、HTTPのヘッダーでIDとパスワードを与える点では、URL内に埋め込むのとさして違いはない。だけどユーザーごとにURLが違うのはまずいので、Basic認証はよし。 SSLで暗号化しているときはBasic認証でもいいかなと思ったが、そもそもSSLの通信は暗号