Обеспечить безопасность моего веб-API?

Я создаю простой веб-API, который возвращает json.

Он будет выполнять простые грубые операции.

Каков наилучший способ аутентификации пользователей, OAuth кажется здесь основной рекомендацией, но я ищу что-то, что я могу реализовать просто, на основе токена или ключа API ??

Любые идеи, предложения, советы, будут отлично, спасибо

ОБНОВЛЕНИЕ: Забыл упомянуть, что этот API не предназначен для общего пользования, он предназначен только для моего личного использования, но я хочу убедиться, что кто-то не сможет войти слишком легко, если наткнется на него.