Некоторые преимущества аутентификации по API с использованием OAuth 2.0:

• Возможность использования на разных платформах. 15 OAuth 2.0 основан на базовых веб-технологиях, что позволяет применять его в мобильных и десктоп-приложениях, на сайтах и в плагинах для браузеров. 15
• Пользовательский контроль. 2 Пользователи могут выбирать, к каким ресурсам может получить доступ клиентское приложение, и могут отозвать доступ в любое время. 2
• Стандартизация и широкое внедрение в отрасли. 2 OAuth 2.0 получил распространение среди крупных технологических компаний, платформ социальных сетей и поставщиков услуг. 2
• Простота реализации. 1 Для работы с протоколом есть готовые решения, которые можно изменять под свои нужды. 1

Некоторые недостатки аутентификации по API с использованием OAuth 2.0:

• Нет единого установленного формата. 1 Для каждого сервиса нужна отдельная реализация. 1
• Необходимость делать дополнительные запросы. 1 Иногда приходится отправлять запросы, чтобы получить даже минимальную информацию о пользователе. 1
• Уязвимость при краже токена. 1 Если злоумышленник украдёт токен, то на какое-то время получит доступ к защищённым данным. 1
• Сложность для разработчиков. 2 OAuth 2.0 — сложная структура авторизации, включающая множество компонентов и взаимодействий. 2
• Проблемы с безопасностью в высоконагруженных проектах. 45 Безопасность протокола во многом основана на SSL, что требует дополнительных вычислительных ресурсов и администрирования. 5