OAuth подразумивает разграничение доступа и привелегий. Я думаю у вас все клиенты имеют одинаковые права, им ненужно постоянно запрашивать доступ так как они не передвигаются. Я думаю имеет смысл каждому просто сгенерировать хэш и не мучатся. Просто каждый запрос отправлять данный ключ.
