应用编程接口认证方法是基本认证和开放验证。

1.基本身份验证很容易理解，即每次请求应用编程接口时都会提供用户的用户名和密码。它易于使用，易于开发和调试，没有太多复杂的页面跳转逻辑和交互过程。但是安全性较低，每次都需要传递用户名和密码，很大程度上有可能被拦截和窃取。同时，应用程序本身也需要保存用户名和密码，这在应用程序本身的安全性方面也是一个大问题。

2.OAuth为用户资源授权提供了安全开放的标准，微信平台、微博、豆瓣都支持。安全性高，用户的用户名和密码只需提供一次，访问令牌的访问权限仅限于应用程序。即使监听丢失了访问令牌，也可以随时撤销，用户修改密码也不会影响应用程序的正常使用。

主要介绍小程序与第三方API接口对接的简单方式。首先，尝试使用基本身份验证进行验证。稍后，小O会添加OAuth验证方法。本文仅供参考。如有疑问，欢迎交流。

1.第一步是打开一个基于Basic Auth的API服务。如果服务正确，访问时会弹出“需要身份验证”对话框。