Как защитить веб-службы RESTful?

Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял.

Параметры:

TLS (HTTPS) +

• HTTP Basic (pc1oad1etter)
• HTTP Digest
• двуногий OAuth
• подход на основе файлов cookie
• клиентские сертификаты (Том Риттер и здесь )
• Подписанные запросы с использованием HMAC и с ограниченным сроком службы

Есть еще возможные варианты рассмотреть? Если OAuth, то какая версия? Это вообще имеет значение? Из того, что я читал до сих пор OAuth 2.0 с токенами-носителями (то есть без подписей), кажется небезопасным .

Я нашел еще одну очень интересную статью о ] Аутентификация на основе REST .

Защитите свой REST API ... Правильный путь