Sto sviluppando un'API privata che verrà utilizzata dai clienti pre-registrati per accedere alle informazioni sul nostro sito web. Memorizzeremo le credenziali di accesso sul nostro server. Quando ho esaminato come garantire la sicurezza di questa API, ho notato che OAuth sembra essere raccomandato in modo schiacciante per l'autenticazione degli utenti. Sto cercando di capire se OAuth è appropriato per un caso come il mio, o se OAuth è più adatto per le API pubbliche. Comprendo l'utilità di OAuth se desideri che i tuoi utenti accedano al tuo sito tramite una terza parte come Facebook o Google e se desideri che la tua API sia aperta al pubblico senza richiedere la registrazione. Tuttavia, la stragrande quantità di informazioni su OAuth è correlata a questi usi. Se desidero che una semplice API privata sia aperta solo ai client preregistrati, quali sarebbero i vantaggi dell'utilizzo di OAuth anziché di una più tradizionale autenticazione delle chiavi API? Vale la complessità extra se non è necessaria la funzionalità di accesso extra che fornisce? Grazie mille.