JSON Web Tokens (JWT) nach dem OAuth-Standard sind derzeit erste Wahl, wenn es darum geht, den Zugriff auf Web-APIs abzusichern. Die Unterstützung dieser Technologie ist in fast allen aktuellen Sprachen und Frameworks vorzufinden und dank guter Bibliotheksunterstützung inzwischen mit überschaubarem Aufwand in eigene Projekte zu integrieren.