Мой совет будет использовать тот же API, и, возможно, включают в себя некоторые ключевые API в заголовках запроса (который будет отличаться для всех клиентов - веб, мобильный и т.д.), если вы хотите знать, какие клиент подключается во время запроса (может быть полезно дросселировать трафик, отлаживать, запрещать определенные версии приложений, если вам нужно и т. д.). Но использование двух разных API (или, может быть, более двух, если вы хотите добавить больше клиентов в будущем) означало бы, что у вас много дублирования кода и повышенной сложности, тогда как все конкретные API будут тесно связаны с реализацией конкретного клиента. Использование одного API будет означать, что оно должно быть общим и надежным. В идеале это может означать, что вам не важно, какие новые потребители разрабатываются, если они совместимы с вашим API.
Я настоятельно рекомендую читать статьи и смотреть семинары по Stormpath:
Только посмотрите статьи и переговоров, которые описывают проектирование интерфейсов API в целом, а не те, которые описывают конкретные услуги или продукты Stormpath.