Apache Kylin的API接口支持Kerberos认证，几个主要步骤如下：

1. 你需要在Kylin的配置文件 kylin.properties 中启用Kerberos认证。将以下几行添加到该文件：

   kylin.security.profile=kerberos  
   kylin.security.spnego.enabled=true  

2. 配置Spnego（简化的可扩展网络身份验证协议）相关属性，包括服务主体名和keytab文件位置。例如：

   kylin.security.spnego.keytab=/etc/security/keytabs/spnego.service.keytab  
   kylin.security.spnego.principal=HTTP/localhost@REALM.COM  

3. 确保Kylin服务器所在的机器已经安装了正确版本的JDK，并且已经安装了Kerberos客户端。

4. 如果Kylin运行在一个Servlet容器（如Tomcat）中，那么你还必须对Servlet容器进行额外的配置以支持Spnego。

如果你希望通过代码（比如Java）访问启用了Kerberos的Kylin API，你需要首先获取一个Kerberos票据，然后将其附加到HTTP请求的头部。具体实施方式取决于你正在使用的库或框架。如果你使用的是HttpURLConnection,就可以借助Java内置的Authenticator类来完成这项工作。