Existem vários tipos de autenticações, em aplicações API que o Front-end consome diretamente é utilizado mais Bearer, geralmente é um token JWT, onde é possível guardar diferentes informações.
Em API's que são consumidas por outras API's, normalmente se é utilizado Basic Auth.