Механизм аутентификации в асинхронных API-библиотеках обычно работает так, что каждый запрос сопровождается заголовком авторизации, который содержит токен доступа. 1 Токен доступа обычно представляет собой строку случайных чисел или букв. 1

Библиотека должна иметь возможность приобретать токены аутентификации, обновлять их при необходимости и использовать аутентификацию для выполнения запросов. 1 При этом она не должна предлагать функции для хранения данных аутентификации. 1

Также в некоторых случаях используется метод Basic Auth. 5 В этом случае отправитель помещает пару имя пользователя:пароль в заголовок запроса. 5 Имя пользователя и пароль кодируются с помощью Base64 для безопасной передачи. 5 Когда сервер API получает сообщение, он дешифрует его и проверяет заголовок. 5 После декодирования строки и анализа имени пользователя и пароля он решает, принять или отклонить запрос. 5