在iframe中进行API身份验证的一种解决方法是使用PostMessage API来实现通信。下面是一个示例代码，演示如何在父页面和iframe之间进行身份验证。

在父页面中：

// 监听来自iframe的消息
window.addEventListener('message', receiveMessage, false);

function receiveMessage(event) {
  if (event.origin !== 'https://example.com') {
    return;
  }

  // 从iframe中接收消息
  var message = event.data;

  if (message === 'authenticate') {
    // 进行身份验证
    var token = 'your_token';

    // 将身份验证令牌发送回iframe
    var iframe = document.getElementById('your_iframe');
    iframe.contentWindow.postMessage(token, 'https://example.com');
  }
}

在iframe中：

// 监听来自父页面的消息
window.addEventListener('message', receiveMessage, false);

function receiveMessage(event) {
  if (event.origin !== 'https://example.com') {
    return;
  }

  // 从父页面接收消息
  var message = event.data;

  if (message === 'your_token') {
    // 身份验证成功
    // 执行需要进行身份验证的操作
  }
}

// 向父页面发送身份验证请求
window.parent.postMessage('authenticate', 'https://example.com');

在上面的代码中，父页面通过监听来自iframe的消息，并根据消息内容进行身份验证。然后，它将身份验证令牌发送回iframe，以便进行验证。在iframe中，它监听来自父页面的消息，并根据消息内容执行需要进行身份验证的操作。