kintone Rest APIの認証方式についての質問

kintone Apiのラッパーをサーバーで実装しようと考えております。

サーバはどの認証方式が推奨されますでしょうか?

 

kintoneではIPアドレス制限がかけられており、クライアント証明書を利用しております。

クライアント証明書はユーザ単位で、端末ベースではないためサーバー用にクライアント証明書という形にはならない認識です。

そのためIP制限の一部例外という形になりますが、サーバー側ではIP固定による通信は望ましくないと考えております。

こちらの事情も踏まえて、どのような認証方式を行うのがよろしいでしょうか。

 

<サーバ認証方式>

  1. パスワード認証
  2. APIトークン認証
  3. OAuth を使った認証
  4. セッション認証

 

お手数をおかけしますが、よろしくお願いいたします。

hamu

ここを見ると、アクセスそのものはユーザー単位、のように解釈できるように思います。
(外部を経由しているだけ)
外部サイトから直接kintone APIを実行したい

認証の優先度はパスワードが1番なので、パスワード認証ができるならそれがベストのように思いますが、ipアドレス制限をしているのことなので、Basic認証かクライアント証明書の付与が必要のようです。
(ipアドレス指定はやらないとのことなので除外しています)
セキュリティ設定を行った環境での API の利用 

なお、上記サイトにて別ユーザーのクライアント証明書を使う場合の方法についても記載がありました。
参考になれば幸いです。