Estoy desarrollando una API privada que será utilizada por los clientes registrados previamente para acceder a la información en nuestro sitio web. Estaremos almacenando sus credenciales de inicio de sesión en nuestro servidor. Al analizar cómo garantizar la seguridad de esta API, me he dado cuenta de que OAuth parece ser ampliamente recomendado para autenticar a los usuarios. Estoy tratando de averiguar si OAuth es apropiado para un caso como el mío, o si OAuth está más orientado a las API públicas. Entiendo la utilidad de OAuth si desea que sus usuarios accedan a su sitio a través de un tercero como Facebook o Google, y si desea que su API esté abierta al público sin requerir un registro. Sin embargo, la abrumadora cantidad de información sobre OAuth está relacionada con estos usos. Si deseo una API simple y privada abierta solo para clientes pre-registrados, ¿cuáles serían los beneficios de usar OAuth en lugar de una autenticación de clave API más tradicional? ¿Vale la pena la complejidad adicional si no necesita la funcionalidad de inicio de sesión adicional que proporciona? Muchas gracias.