Советы по проектированию веб-API

В настоящее время я разрабатываю очень простой веб-сервис и подумал, что могу написать для него API, поэтому, когда я решу расширить его на новых платформах, мне нужно будет только написать приложение парсера. Тем не менее, API предназначен не для других разработчиков, кроме меня, но я не буду ограничивать доступ к нему, чтобы любой мог использовать его.

Тогда я подумал, что могу даже запустить сам веб-сайт через этот API по разным причинам например, более низкое потребление полосы пропускания (HTML-код создается в браузере) и кеширование на стороне клиента. Использование AJAX казалось еще большей причиной.

Схема выглядит следующим образом:

Server (database, programming logic)
|
API (handles user reads/writes)
|
Client application (the website, browser extensions, desktop app, mobile apps)
|
Client cache (further reduces server reads)

После введения я задаю следующие вопросы:

1. Это хорошее использование API.
2. Это хорошая идея для запуска весь веб-сайт через API.
3. Какие варианты безопасной аутентификации у меня есть, используя API (и по какой-то причине я предпочитаю не использовать HTTPS)

ИЗМЕНИТЬ

Дополнительные вопросы:

1. Любые альтернативные подходы I не учел
2. Какие потенциальные проблемы, которые я не учел, могут возникнуть при использовании этого подхода