Estándares de seguridad para el control de acceso en sistemas de información

Hola comunidad, queria saber si alguno me puede orientar respecto a este campo de la seguridad, actualmente estoy desarrollando una API Web con el lenguaje de programación JavaScript, con el entorno Node.js, tengo la responsabilidad de implementar algun estándar actualmente usado para la gestión de autenticación y autorización, como OAuth2, OIDC, JWT, SAML2. Pero actualmente solo he utilizado JWT, me gustaria encontrar buena información sobre los restantes, su compatibilidad con el entorno a utilizar y si existe alguna comparativa realizada por algún autor sería mucho mejor. Agradezco su atención. Esto es un proyecto de investigación.