推荐极简的Restful框架 Resty 开发效率比ssh高了n倍，其中resty-security是极简的权限设计，非常小巧只有10个左右class文件

认证其实和API的形式关系不大，采取哪种认证方式，要看你业务面向的对象和对安全性的要求。
如果对安全性要求比较低，或者是平台初期，Basic Auth就可以。至少早期是可以的，把工作重心放在对业务需求的处理上，等量级上来了，再换更高级的。
如果你的平台已经相对成熟，或者对安全性要求比较高，或者业务需求压力不大，可以试试业界比较流行的OAuth方式。
这里两个链接，里边有关于认证和OAuth的问题，希望可以帮到你
http://segmentfault.com/tag/oauth
http://segmentfault.com/search?q=%E8%...