Какие способы аутентификации и авторизации для веб-API вы знаете?

Для API распространены следующие методы аутентификации: HTTP Basic Auth (логин и пароль передаются в заголовке Authorization, закодирован Base64), более безопасный вариант — HTTP Bearer токен (например, JWT — JSON Web Token генерируется при логине и отправляется в каждом запросе), OAuth 2.0 (протокол авторизации, часто для стороннего доступа, предоставляет Access Token и Refresh Token), API-ключи (выдаётся клиенту ключ, который передается как параметр или заголовок и идентифицирует приложение). Ещё есть варианты: Digest Auth (реже используется), а также custom-схемы с HMAC-подписью запросов (как в Amazon Web Services). Для веб-приложений сессии (cookie с Session ID) тоже могут считаться одним из методов, но для RESTful API чаще используют без сохранения состояния — токены или ключи.