Dopo aver chiesto questa domanda I ho scoperto che ho una domanda diversa. Qual è lo scopo dell'autenticazione di un'API comunque?
Prendi Twitter per esempio. Se desideri utilizzare questo link per caricare i post di alcuni utenti:
https://api.twitter.com/1.1/statuses/user_timeline.json?screen_name={username}
Quindi devi autenticarti.
TUTTAVIA , perché dovresti fare una richiesta HTTP per:
https://twitter.com/i/profiles/show/{username}/timeline
Che fa la stessa identica cosa, eccetto che non richiede autenticazione?
Quindi perché dovrei aver bisogno dell'autenticazione? Inoltre, non vedo come l'autenticazione possa mai rendere l'uso di un'API esclusiva per una particolare app / etc .; non puoi sempre fare le stesse richieste HTTP da un'altra app? Anche il referrer può essere falsificato, quindi davvero non capisco.