是否有标准方法来验证Web API的应用程序？

我正在寻找构建一个简单的Web应用程序,它将公开一个API,让第三方(好吧,由我编写,但这不是重点)应用程序查询和修改存储在网站上的用户特定数据.

显然,我不希望在没有用户同意的情况下允许应用程序获取特定于用户的信息.我想要某种应用程序身份验证,用户允许他们运行的应用程序使用Web API访问他们的信息.

有没有一种标准的方法来实现这一点,或者每个应用程序(即rememberthemilk)是否只是专门为他们制定了一个定制的解决方案？

OAuth会为你工作吗？这是它旨在解决的问题.