使用REST API验证应用程序的最佳方法是使用OAuth。有一个good section 在OAuth身份验证上，访问REST API文档站点。您需要安装OAuth1 plugin 在您的网站上也是如此。

在WordPress上实现OAuth插件有一些问题。我发现this article on CSS Tricks 捕获了设置它的一些复杂性。

我已经看到，在Android应用程序中也需要OAuth库ScribeJava 多次推荐。事实上StackOverflow answer 有一个很好的实现示例。

如果您的应用程序处于测试模式，您可以使用Basic Authentication 而不是OAuth，因为它更容易实现，但不建议在生产中使用，因为它不太安全。