Скажите, а как Вы к такой мысли пришли? У Вас крупный, популярный сайт? Просто мы наоборот хотим уйти от хранения всяких там логинов/паролей, и использовать только авторизацию через OAuth/OpenID… Сейчас ведь наверное трудно найти пользователя без аккаунта в популярном сервисе типа Google/Twitter/FB/etc
Ну… Возможно моя мысль не очень верна, сам задумываюсь. А тогда скажите, у меня есть все не очень большой сервис, я хочу, чтобы пользователи могли получать данные в XML формате через REST API, но нужна авторизация/аунтефикация. Я упустил из виду более простой, но безопасный способ?
