Это не плохо, просто это не очень удобно и динамично, поэтому проблематично.Я дал вам несколько советов по проблемам провайдера oAuth в вашем другом вопросе, надеюсь, это поможет, но у меня никогда не было моего REST-сервера, защищенного oAuth.
Пока клиент не заплатит мне за его реализацию,нет интереса в его создании!: D