J’ai fait le choix de l’OAuth2 qui correspond à mes besoins, de plus il est simple de l’utiliser côté client.