Методы аутентификации API

Basic Authentication – авторизация через заголовок Authorization: Basic (логин:пароль в Base64), простой но небезопасный без TLS; Bearer Token – передача токена доступа в заголовке Authorization: Bearer (например, JWT или OAuth2 Access Token); API Key – ключ доступа, обычно передается в заголовке (например, X-API-Key) или параметрах, часто привязан к аккаунту или сервису; OAuth2 – протокол выдачи и проверки токенов доступа (разные flow: Authorization Code, Client Credentials и т.д.). Всегда следует использовать HTTPS для передачи учетных данных или токенов.