Основное использование OAuth
заключается в том, чтобы сторонние приложения разрешали доступ к личным ресурсам пользователя на веб-сайте без предоставления учетных данных пользователю стороннему приложению. Например, предположим, что Twitter хочет получить список контактов из вашей учетной записи Yahoo. Традиционный способ - указать свое имя пользователя и пароль Twitter. Но с OAuth
вы даете им временный токен (так называемый Access Token
), который разрешает Twitter для доступа к вашим контактам на Yahoo в течение ограниченного количества времени (до тех пор, пока этот токен не истечет или вы, как владелец частного ресурса, явно отозвать его).
Это говорит о том, что OAuth
не касается безопасной передачи данных в Интернете. Это еще одна история, которая обычно достигается с помощью SSL
. Даже если вы используете OAuth
, вы должны использовать SSL
, чтобы убедиться, что данные отправлены и получены безопасно.
Так что в вашем случае вы должны посмотреть, для чего используется API. Если это общедоступный API, который не предоставляет какие-либо личные данные вызывающим абонентам, нет необходимости использовать OAuth
. Если API предназначен для доступа к частным ресурсам отдельных пользователей, вы можете использовать OAuth
. Если вы решите реализовать OAuth
, вы можете разрешить другим сторонним приложениям получать доступ к вашему API в будущем без каких-либо проблем.