#
Authentifizierung
#
No Auth (Keine Authentifizierung)
- Die API ist öffentlich zugänglich, es ist keine Authentifizierung erforderlich.
- Einsatz: Öffentliche Daten, Test-APIs, frei zugängliche Ressourcen.
- Sicherheit: Keine, jeder kann die API nutzen.
#
Basic Auth
- Benutzername und Passwort werden in der Anfrage (meist im Header) als Base64-kodierter String gesendet.
- Einsatz: Einfache Authentifizierung, oft in internen oder weniger sicherheitskritischen Anwendungen.
- Sicherheit: Grundsätzlich unsicher ohne HTTPS, da die Zugangsdaten leicht abgefangen werden können.
#
Bearer Token
- Ein Token (z.B. JWT) wird im Authorization-Header als "Bearer" gesendet.
- Einsatz: Moderne APIs, OAuth 2.0, Zugriff auf geschützte Ressourcen.
- Sicherheit: Sicher bei Verwendung von HTTPS, Token kann zeitlich begrenzt und eingeschränkt sein.
#
API Key
- Ein eindeutiger Schlüssel wird als Parameter (Header oder URL) mitgesendet, um den Client zu identifizieren.
- Einsatz: Häufig bei öffentlichen APIs mit eingeschränktem Zugriff oder zur Abrechnung.
- Sicherheit: Einfach zu implementieren, aber API Keys können bei unsicherer Handhabung kompromittiert werden.