Дизайн API: базовая аутентификация HTTP и токен API

В настоящее время я создаю систему аутентификации перед общедоступным веб-API для веб-приложения. с базовой аутентификацией имя пользователя: токен пароль: ключ API

 http://api.example.com/resource/id?token=api_key

Существует также третий вариант - передача токена в URI, но мне, честно говоря, не нравится это решение.

Какое решение вы бы выбрали и почему?