SóProvas

Mesmo que por regra API's não mantenham estado da conexão/cliente é comum utilizar-se de tokens previamente obtidos / definidos para se efetuar o controle de acesso à uma API.

API

serviço de mensageiro, é utilizar outras plataformas para facilitar, otmiza processos e optimiza a produtividade. Ela ajuda o programador a não se preocupar com o hardware.

- ela também permite que sistemas que tenha linguagem diferentes possam se comunicar.

-podem ser públicas e privadas.

-ela é feita para abstrair o programador, para ele se focar no que é importante

-permite ao programador um maior nível de abstração.

✅Gabarito(Certo)

Um dos recursos utilizados para a autenticação é o "OAuth"

O OAuth é um padrão aberto para autorização. Ele provê um método para clientes acessarem recursos no servidor por parte do dono do recurso (como um outro cliente ou um usuário final).O OAuth é comumente usado quando temos um aplicativo que precisa manipular APIs com dados de usuários finais e estes precisam autorizar o acesso. Exemplos típicos são aplicativos que conectam-se a conta do usuário em redes sociais.

Fonte: https://oauth.net/2/

https://blog.mandic.com.br/artigos/seguranca-em-apis-rest-parte-1/