Estoy tratando de entender cómo construir una API REST basada en express.js / node.js. Tengo un par de preguntas...

¿NECESITO seguridad basada en token / oauth 1 o 2 para mi API si solo estoy preocupado por una aplicación web en este momento (no necesariamente las aplicaciones del teléfono)

¿Hay recursos para aprender cómo construir esto desde cero? He leído literalmente las primeras 3 páginas de Google "API de descanso con autenticación oauth2 express.js" y todavía no lo entiendo.