Ho bisogno di creare una semplice applicazione web per le spese di tracciamento, con alcune azioni di base (l'utente deve essere in grado di creare un account e accedere, elencare le spese, modificarle, ecc.) con un'API REST per ciascuna e il trucco è che devo essere in grado di passare credenziali sia alla pagina web che all'API.
Quindi, dopo alcune ricerche ho trovato alcuni esempi usando l'autenticazione del digest e l'autenticazione HMAC, ma molti post hanno anche menzionato OAuth come un approccio alternativo, quindi la mia domanda è, dato questo scenario, sarebbe corretto usare OAuth? Voglio dire, per quanto ne so OAuth è adatto quando vuoi condividere risorse con altre applicazioni, cosa che non sto facendo per questo progetto; oltre a ciò, quando provi ad accedere alla risorsa condivisa, appare una pagina che richiede l'autorizzazione per l'applicazione estranea, quella pagina apparirà ad un certo punto nella mia applicazione? (forse dopo il login?)
Nel caso in cui OAuth non fosse adatto, c'è qualche altra opzione oltre all'autenticazione del digest e all'autenticazione HMAC?