Basic認証が廃止になるというのを先程知りました。。。。
明日急いでWebアプリケーションをOAuthに切り替えようと考えていますが、
ネットでざっと見たところ、APIを使うたびにリクエストトークン取りに行ってる実装が多いようでした。

私の現状のアプリでは、Basic認証を使い、ユーザのIDとパスを最初に登録してもらって
あとはユーザがアカウント設定を変えない限りはいつでもアクセスできるようになっています。

OAuthではユーザーの情報を何も持たないのが一般的なやり方なのでしょうか?
あるいはリクエストトークン?を保持しておいて、それ以降使いまわすというやり方も可能ですか?
また、Basic認証→OAuthを実装するにはどのぐらい時間がかかるものでしょうか?

パニくってて文章雑ですがすいませんが宜しくお願いします。