REST лучше. Принципиально подходы ничем не отличаются: в обоих случаях решаются задачи аутентификации клиента, авторизации выполнения запроса, маршрутизации запроса по URI, разбора переданной модели данных и т.п.
Разница в том, что в случае с REST у вас есть развитая инфраструктура решения этих задач, потому что все эти операции стандартизованы на уровне HTTP протокола и вам не нужно изобретать велосипеды.
Вы спокойно можете вынести безопасность и часть маршрутизации в API Gateway сторонних производителей, оставшуюся маршрутизацию возьмет на себя веб-сервер, а вам нужно только реализовать логику обработки конкретных запросов.