Normalmente non si utilizza la sessione per salvare i credenziali. Dal metodo di autenticazione dovresti ottenere in token che identifica l'utente. Questo token deve essere spedito con ogni metodo...