Мне нужен API. С чего мне начать?

Я создаю PHP-приложение с нуля (используя платформу Kohana3). Я собираюсь спроектировать его так, чтобы я мог использовать API для внутреннего доступа к данным. В то же время, Я хочу в конце концов предложить его публике.

Я планирую использовать метод доступа RESTful. Однако мне сложно найти четкую информацию о том, как правильно защитить API. Другими словами, как мне реализовать подписи и доступ API?