RESTサーバーを公開する場合,必ずOn REST Authenticationデータベースメソッドを実装するようにしてください。データベースメソッドがFalseを返せば,クライアント接続ライセンスが消費されることはありません。データベースメソッドで認証されたリクエストは,既存のセッションクッキーを再利用するので,新しい接続ライセンスを消費することはありません。
On REST Authenticationメソッドが実装されていない場合,すべてのリクエストは新規ゲストユーザーとなり,たちまちクライアント接続ライセンスが減ってしまいます(Denial of Service攻撃)。また,URLさえわかっていれば,どんなクラスメソッドでも自由に実行できてしまいます(セキュリティ問題)。
REST APIのライセンスは,Webサーバーではなく,クライアント/サーバーのビジネスモデルに準拠しています。