怎样保证到服务器的 REST 请求是由自己的 APP 发起的

ios的服务器端提供的对外访问的接口。不能像Web服务器开发那样使用session会话来保存一个用户的登录状态。所以为了接口访问的安全考虑，在请求接口返回数据之前在服务器端做一些安全的认证。目前有一些解决方案，如使用OAuth20 ，或自定义一些访问策略，有的正如你说使用token的方式，还有就是在发请求时，将使用用户的信息通过请求头>在这个模型中
rest api是属于第七层：应用层 的协议
TCP/IP是属于第四层：传输层 的协议
在网络传输过程中，rest api数据包是作为普通数据被封装在TCP/IP数据包里传输的(前提是：这里的传输层协议用的是TCP/IP而不是UDP或者其他)。

讨论该问题的原因是之前有一次开会，讨论到webservice的实施，我直接给出的结论是应该使用rest替换掉原来的soap接口，原因是soap"太重量级了"(其实我内心想的是rest的实现比soap简单)但是当被问到怎么"重量级"的时候又是说不出来的。因为这个词'也是之前随便搜搜得到的答案。因为好像很多人就是这么阐述他们的去别的。所以究竟他们有什么不同呢，我简单说一下我的理解。

1 从定义上他们就是完全不同的，soap是一个协议，restful是一种架构风格，是直接基于>