Хорошо, что вы хотите использовать API REST в узле. Он действительно хорош в создании запроса на основе API.
Для вашего вопроса:
1) Если вы строите только базовый API, с помощью простых GET и POST запросов, то вы можете спросить себя, если данные, которые вы показываете или манипулирование требует «безопасности» , Если нет, то, скорее всего, вам не нужно реализовывать OAuth.
Но если ваши данные чувствительны, например, данные личного пользователя, тогда вам нужно добавить какой-то уровень безопасности в ваш API. Кроме того, использование безопасности OAuth или других токенов может помочь вам улучшить проверку доступа к вашей базе пользователей.
2) Сначала вам нужно понять концепцию OAuth. Как только у вас появится представление о том, как работает OAuth, его действительно легко реализовать на выбранном вами языке. Вот некоторые хорошо читает о том, как вы можете понять OAuth лучше
http://www.slideshare.net/MindfireSolutions/oauth-and-rest?qid=09a7d224-78bb-4b47-8957-3f0a0ce809a4&v=qf1&b=&from_search=3
Для получения более подробной информации о OAuth: http://tools.ietf.org/html/rfc6749
Опять же, как вы понимаете, рабочий процесс OAuth, вы можете реализовать его легко. : P
Oauth о подписании запросов сторонних клиентов, вам не понадобится, если вы не хотите создавать публичный API.По узлу есть экспресс-ресурс или регенерация, которые являются хорошими отправными точками. – inf3rno