Autenticação/segurança em API (JSON e XML)

Colegas,

Estou criando minha Api de integração de sistemas utilizando Json e XML, consigo dominar de maneira fácil essas tecnologias, claro, há algumas dificuldades as vezes, no entanto, flui normalmente.

E para promover a segurança dessa Api, desenvolvi uma teoria, não fiz isso ainda. No entanto gostaria de compartilhar com vocês, quem tiver interesse, sinta-se a vontade para usar, mas é somente teoria - haha!

Vejamos:

Teremos uma tabela chamada 'tokens', e um arquivo de geração de api no servidor X, para ele imprimir os resultados, será preciso informar se ele é dinâmico ou estático (isso para saber se ira exibir um registro preciso ou múltiplos registros), após isso é informado então token de autenticação, nessa hora a Api acessa o banco de dados e verifica se o token informado existe na tabela e qual o status dele, ou seja, se está ativo ou inativo.

Após essas validações, é então informado os dados em formado JSON ou XML.

Prontinho para ter seus dados capturados pelo servidor Y - haha!