本发明特别涉及一种API接口认证方法与系统。该API接口认证方法与系统，在客户端设置http请求头参数，制定签名方法和请求体参数，计算签名值，将得到的签名值作为signData参数添加到请求头中，并将请求报文发送到服务端；服务端对接收到的请求报文进行校验，若请求报文头的时间戳未过期，同时once值在服务器中不存在，且根据请求参数计算的签名值与请求头中的签名值对比一致，则返回成功的业务数据。该API接口认证方法与系统，能够避免数据交互过程当中的密码明文传输，也不需要需要维护令牌的生命周期和管理，通过once随机数和timestamp能够有效的避免重放攻击，降低维护成本，同时支持多种签名算法，能够快速高效的实现身份认证。