Это описание является прагматичным подходом, поэтому вы можете сделать что-то еще, если хотите.
Я думаю, что при разработке API вы должны использовать механизм аутентификации на основе JWT.
Json Web Token (JWT) токены включают в себя информацию о себе.Так что это дает очень важную выгоду для управления сессией.Первое и самое важное из преимуществ заключается в том, что вы можете управлять сессиями, не сохраняя их на сервере.Я хотел бы объяснить это просто, чтобы избежать недоразумений, вы можете хранить его на сервере, но это не обязательно, за исключением нескольких сценариев.Эти сценарии зависят от того, как вы могли бы спроектировать свою аутентификацию.
Я могу рассказать об этом гораздо больше, но в итоге, если вы разрабатываете API, я предлагаю вам использовать JWT-Token.