Я разрабатываю RESTful API, который всегда будет связываться через HTTPS. Есть ли какая-нибудь причина использовать такую схему, как OAuth при работе с HTTPS? Меня особенно интересует, полезны ли такие аспекты, как HMAC-подписанные запросы, nonces и timestamps, когда вся коммуникация зашифрована.
Кажется, что любая схема аутентификации по HTTPS достаточна, но я просто хотел получить второе мнение.