Axiosの認証について

前提

Axiosでの認証方法について
一般的な認証方法を知りたい

実現したいこと

HTTPリクエストを送る際に認証トークンをどこに持たせるのがセキュリティ的に一番得策なのでしょうか

インターネットで調べると
axiosの通信をする際にheaderもしくはauthに記載する方法がありました

両者の違いがあまりわからないためどちらで実装するべきか悩んでいます

該当のソースコード

axios({ method:'POST', url:'/api/maker', auth:{username:'hogehoge',password:'認証トークン'}, headers:{Authorization:'認証トークン'} }) .then(e=>{ console.log(e) })

試したこと

basic認証はセキュリティ的に推奨できないとありました

authに書いた場合でもheadersに書いた場合でも
basic認証以外の他の認証が可能なのでしょうか？