Esta documentacion es la que estoy siguiendo para crear un api rest en php:

http://code.tutsplus.com/tutorials/w...iter--net-8814
http://www.androidhive.info/2014/01/...ysql-day-12-2/

Es una idea mucho mas viable que oauth en mi parecer, pero tengo unas dudas:

Mi aplicación permite acceso anónimo y registrado.

¿Como deberia de gestionar las API KEYS? ¿Una por usuario registrado? ¿Que haría con los anónimos?
¿Como evito que un usuario se haga con la api key para gestionar el envío de datos con otra herramienta? ¿Encriptando la comunicacion y enviando por https?

Gracias por vuestro tiempo