Per esperti REST: come memorizzo la key ?

[giandox]

Ciao a tutti, come ho scritto avrei una domanda da porre a chi è abbastanza pratico di Web Services di tipo RESTful.
Dando per scontato che la mia esigenza è quella di implementare un servizio pienamente REST, e quindi senza sessioni lato server, qual'è il modo migliore per conservare la KEY di autenticazione di un utente per accessi futuri ?
Mi spiego meglio:
1) Faccio il login (app o desktop non importa) e ottengo una KEY
2) Per ogni successiva richiesta di risorsa utilizzo questa KEY
3) Spengo lo smartphone o chiudo il browser

4) Riaccendo e lancio la app (o apro la pagina)
5) ??? Che faccio ora ?
Memorizzando questa KEY in un cookie (o in un file nel caso della app) non vado incontro a problemi di sicurezza ?
Credo che il problema sia più semplice di quanto creda, ma vorrei da qualcuno più esperto di me un parere, grazie mille.

[neroux]

Sarebbe importante sapere se il cliente sia un'applicazione tua oppure un browser. L'approccio sarebbe diverso.

[giandox]

E' un'applicazione web diciamo simile a quella di groupon e sono previsti vari utenti di 3 tipologie diverse:
- Utenti semplici con un profilo e che visualizzano le offerte
- Content Manager che inseriscono le offerte
- Amministratori che gestiscono il tutto

Diciamo che il problema me lo pongo solo per la prima categoria.

[neroux]

Sembra che il cliente sia il browser. Poi però perché REST? Normalmente viene utilizzato nell'ambiente webservice. Oppure intendi Ajax?

[giandox]

Guarda, grazie della disponibilità, ma non ti seguo. Devo fare un web service di tipo REST, accessibile da browser e app per smartphone.