На данный момент у меня есть веб-приложение, которое предлагает логин / пароль, логин или логин через Twitter OAuth.Я хочу добавить REST API для этого приложения.Возможно ли (и имеет ли это смысл) предлагать OAuth-логин через Twitter для пользователей REST API?Вдохновленный этим постом Я думаю о следующем потоке аутентификации.Пользователи могут войти через HTTP-аутентификацию И / ИЛИ OAuth:
Я создал образец рабочего процесса для этой проблемы: http://i.stack.imgur.com/EM446.png
Как упоминалось в посте, на который вы ссылались о процессе аутентификации, вы должны смотреть на OpenID, а не на OAuth.