Является ли двуногий oAuth правильным ответом для простого API?

Question

Я пишу API, где партнеры будут загружать мой контент. Там нет пользовательских данных, чтобы говорить, и это доступ "все или ничего". В конечном итоге я хотел бы иметь возможность ограничить некоторых партнеров определенными элементами сайта, но это в будущем.

Хорошо ли подходит двухсторонний oAuth для моих нужд, или я просто должен предоставить ключ API и секретный ключ, который будет использоваться при подписании запросов? Я чувствую, что oAuth может быть излишним.

Спасибо!

Answer 1

Этот пост немного устарел, но содержит полезную информацию.

http://blog.apigee.com/detail/do_you_need_api_keys_api_identity_vs._authorization/

Звучит так, что ключ API был бы вашим лучшим выбором на данный момент ... кто знает, возможно, вам никогда не понадобится oAuth, но вы всегда можете перейти на него в будущем.