OAuth对我网站的API是否可行?

我正在开发一个社交网站。这项服务将在各种媒体上提供,例如:网络、iPhone、Facebook应用程序等。

我对这个应用程序的想法是让所有这些属性与一个获取和保存数据的中心点交互:一个API。然后,我的各种应用程序将与这个API交互,发送 GET 请求获取一些数据;请求 POST 要求提交一些数据; DELETE 请求等等。

这个API是可以通过web访问的,所以我需要一种仅对白名单应用程序进行身份验证的方法。这个API永远不允许第三方与第三方应用程序交互或构建第三方应用程序;它只是为了方便我的应用程序,这样我就可以跨各种平台裁剪出重新编码的解决方案,并且只关注逻辑(基本上是控制器)。

因此,OAuth是否适合用作上述场景的身份验证方法?

我对OAuth的了解并不多,但如果它被认为是一个可行的解决方案,那么在实现之前,我显然会仔细阅读它。但据我所知,它对代币有效。使用者(例如,我的网站)将从应用程序(本例中的API)请求令牌,然后应用程序将返回令牌以用于后续请求。或者别的什么。

当请求进入我的应用程序时,我是否能够根据请求的应用程序接受/拒绝请求?一、 我可以拒绝访问不是我自己的应用程序吗?如何区分应用程序?我是否保留IP地址或URL的白名单,并在收到请求时进行比较?

如有上述任何帮助,将不胜感激。