Целесообразно ли использовать OAuth, когда информация об учетной записи пользователя (идентификаторы пользователей, пароли, роли и т. Д.) Будет храниться в нашем собственном бэкэнде и когда не будет никакого обмена ресурсами с другими сайтами? Или разделяет весь смысл использования OAuth?

Фон:

Я работаю над разработкой корпоративного SaaS-продукта, и мы создаем RESTful API, который будет использоваться нашими интерфейсными приложениями. Потребителями API будут браузерные и нативные приложения для смартфонов (iOS и Android), которые мы разрабатываем. Поскольку мы будем поддерживать несколько типов клиентов, имеет смысл создать RESTful API, который могут использовать все наши клиентские приложения.

Естественно, нам нужно защитить этот RESTful API. Мы рассматриваем аутентификацию с использованием HTTPS / Basic Auth, но нам известны некоторые из известных недостатков этого подхода.

Некоторые быстрые исследования показывают, что OAuth настоятельно рекомендуется. Но большая часть того, что я нахожу с OAuth, заключается в том, чтобы разрешить веб-сайтам делиться информацией от имени пользователя.

Любая информация, если приветствуется.