Какие виды HTTP аутентификации существуют?

Basic Auth: base64(username:password) в header — простая, нужен HTTPS. Token Auth: Authorization: Bearer — stateless. API Key: в header (X-API-Key) или query parameter. OAuth 2.0: авторизация через третью сторону (Google, GitHub). JWT: подписанный токен с payload, не нужна БД для валидации. Session-based: cookie + server-side storage. В requests: auth=("user", "pass"), auth=HTTPBearerAuth(token). В FastAPI: Depends(oauth2_scheme), HTTPBearer. Для API: JWT или API Key. Для веб-приложений: session-based или OAuth. Всегда HTTPS!