<\/p>\n
Authentifizierung<\/h3>\n
Die Authentifizierung ist nichts anderes als die Validierung eines Benutzers, wenn er die richtige Person f\u00fcr die Verwendung dieses Dienstes ist. Lassen Sie uns es mit einem einfachen Beispiel n\u00e4her erl\u00e4utern. Nehmen wir an, Sie besuchen mit Ihrer Familie ein Restaurant in Ihrer Stadt. Sie \u00f6ffnen die Restaurantt\u00fcr und werden vom Manager begr\u00fc\u00dft. Aber Sie wollen nicht in einem \u00f6ffentlichen Restaurant im Restaurant sitzen, Sie wollen in einem privaten Zimmer mit der Familie sitzen und Sie m\u00fcssen eine Reservierung daf\u00fcr haben. Sie lassen den Manager wissen und sie best\u00e4tigen, dass Sie eine Reservierung haben, so dass Sie im privaten RestaurantBereich f\u00fcr Familien reserviert sitzen k\u00f6nnen. Also, das ist, was wir als Authentifizierung genannt. Der Restaurantleiter hat Ihnen erlaubt, mit Ihrer Familie an einem privaten Ort mit einer g\u00fcltigen Reservierung zu sitzen. Wir k\u00f6nnen sagen, dass die Reservierung als Authentifizierungsschl\u00fcssel bezeichnet wird.<\/p>\n
<\/p>\n
Autorisierung<\/h3>\n
Jetzt sind Sie im privaten Zimmer erlaubt und Sie k\u00f6nnen die Dienste f\u00fcr private Diner reserviert, etc. nutzen. Sie sind berechtigt, all dies zu tun, aber wenn Sie in die K\u00fcche des Restaurants gehen und ihren K\u00fchlschrank \u00f6ffnen, k\u00f6nnen sie Ihnen sagen, dass Sie in diesem Bereich nicht erlaubt sind. Dies wird also Autorisierung genannt. So d\u00fcrfen Sie betreten, aber nach dem Betreten des Restaurants sind Sie nicht berechtigt, in einige Bereiche zu gehen und nicht berechtigt, auf einen anderen Bereich zuzugreifen. Das ist also die Autorisierung.<\/p>\n
Wenn es jetzt um eine Website geht, kann jeder eine \u00f6ffentliche Website-Anmeldeseite<\/a> aufrufen. So wie jeder in ein Restaurant eintreten kann. Niemand wird dich aufhalten. Wenn Sie sich mit Ihrem Website-Benutzernamen und –<\/a> Passwort anmelden, sind Sie authentifiziert und k\u00f6nnen die Website betreten. Genauso wie Sie \u00fcber eine Reservierung auf einen reservierten privaten Tisch in einem Restaurant zugegriffen haben. Aber dann nach der Eingabe und nach der Authentifizierung, k\u00f6nnen Sie auf einige Abschnitte zugreifen, aber Sie k\u00f6nnen m\u00f6glicherweise nicht auf einige andere Abschnitte zugreifen, die wie Admin-Abschnitte der Website sind. Dies ist also ein sehr grundlegender Unterschied zwischen Authentifizierung und Autorisierung.<\/p>\n Nun zur\u00fcck zu unserer Frage. Wir sehen immer Autorisierung in einer API, warum es so? Wenn Sie sich die API ansehen, zeigt sie auf einen Endpunkt, an dem diese Adresse auf eine bestimmte Funktion oder Ressource in der Anwendung verweist. Wir k\u00f6nnen beispielsweise ein Modul auf dem Back-End der Anwendung sagen. Wenn Sie tats\u00e4chlich versuchen, auf eine bestimmte Ressource allein in der Anwendung zuzugreifen, ist es besser, sie als Autorisierung f\u00fcr Sie aufzurufen, obwohl es eine Authentifizierung zum \u00dcberpr\u00fcfen Ihrer Identit\u00e4t gibt. Der erste Schritt ist immer die Authentifizierung.<\/p>\n <\/p>\n Da wir den Unterschied zwischen Authentifizierung und Autorisierung behandelt haben, werden wir nun verschiedene Typen API-Authentifizierungen besprechen. API-Authentifizierungsmethoden werden je nach verwendeter Technik variiert. Authentifizierungen sind sehr wichtig, da sie direkt mit Ihrer Systemsicherheit zusammenh\u00e4ngen. Aus diesem Grund wird immer die HTTP-Authentifizierung in jedem System priorit\u00e4t.<\/p>\n Wir werden f\u00fcnf Hauptmechanismen zum Hinzuf\u00fcgen von Sicherheit zu einer API hervorheben: Basic, API Key, Bearer, OAuth1.0\/OAuth 2.0 und OpenID connect. Wir identifizieren, was sie tun, wie sie funktionieren, und Vor- und Nachteile jedes Ansatzes. Schlie\u00dflich werden wir Auslastungstests einer API demonstrieren, die eine Authentifizierung mit LoadView<\/a>erfordert.<\/p>\n <\/p>\n Die HTTP-Basisauthentifizierung wird heutzutage von der IT-Branche<\/a> nur noch selten verwendet, da sie sehr leicht gehackt werden kann, aber dies ist die am einfachsten zu implementierende Methode. APIs senden einen Benutzernamen und ein Kennwort entlang des Textk\u00f6rpers. Die Anmeldeinformationen werden mit einer Verschl\u00fcsselungsmethode wie Base64<\/em>codiert. Dadurch werden der Benutzername und das Kennwort in ein verschl\u00fcsseltes Format f\u00fcr die \u00dcbertragung konvertiert.<\/p>\n Da der Header f\u00fcr die \u00dcbertragung von Anmeldeinformationen verwendet wird, sind keine anderen komplexen Sicherheitsma\u00dfnahmen vorhanden. Nicht einmal Sitzungs-IDs oder Cookies.<\/p>\n <\/p>\n Autorisierung: Basic Cg4sOnOlY8KyPQ==<\/em><\/p>\n <\/p>\n Die Digest-Zugriffsauthentifizierung ist komplexer und erweiterter als die Standardauthentifizierung. Digest verwendet eine Kombination aus dem Kennwort des Benutzers und anderen Attributen, um einen MD5-Hash zu erstellen. Diese wird dann zur Authentifizierung an den Server gesendet. Es ist fortschrittlicher als andere Sicherheitsmechanismen, da es die Anmeldeinformationen als Hash sendet. Es wurde urspr\u00fcnglich als Teil von RFC 2069 erstellt, Sicherheitsverbesserungen wurden sp\u00e4ter in RFC 2617 hinzugef\u00fcgt.<\/p>\n Bei der Digestauthentifizierung ist es der Server, der den Client erkennt, der versucht, auf die Ressource zuzugreifen. Der Server<\/a> generiert einen eindeutigen Wert, der als “Nonce” bezeichnet wird. Sp\u00e4ter wird dieser eindeutige Wert vom Ressourcenanforderer verwendet, um einen MD5-Hash zu generieren, der vom Server \u00fcberpr\u00fcft wird.<\/p>\n <\/p>\n API-Schl\u00fcssel werden heutzutage im Vergleich zur Standardauthentifizierung h\u00e4ufig verwendet. Sie k\u00f6nnen es in mobilen Anwendungen sowie Webanwendungen sehen. API-Schl\u00fcssel wurden erstellt, um die Sicherheitsl\u00fccken zu schlie\u00dfen<\/a> , die mit dem grundlegenden API-Mechanismus verbunden sind. In einem API-Schl\u00fcssel wird ein eindeutiger Wert auf der Serverseite generiert, sobald Sie sich mit Ihrem Benutzernamen und Kennwort authentifizieren. Sie wird dem Benutzer zugewiesen. Normalerweise wird dieser eindeutige Wert basierend auf der IP-Adresse und verschiedenen Benutzerattributen generiert. Meistens senden Entwickler den API-Schl\u00fcssel im Autorisierungsheader.<\/p>\n <\/p>\n api_key: d670d200234faf5480aa11529b01d732<\/em><\/p>\n Die Verwendung eines API-Schl\u00fcssels bietet im Vergleich zu allen anderen Sicherheitsmechanismen durchaus viele Vorteile. Vor allem API-Schl\u00fcssel sind einfach mit besserer Sicherheit. Der Nachteil ist, dass jeder diesen Sicherheitsschl\u00fcssel mit einem der Netzwerk-Sniffing-Tools abholen kann. Dies kann zu Sicherheitsproblemen der gesamten Anwendung f\u00fchren.<\/p>\n <\/p>\n Tr\u00e4ger bedeutet “eine Person oder Sache, die etwas tr\u00e4gt oder h\u00e4lt.” Wie der Name schon sagt, handelt es sich um ein HTTP-Authentifizierungsschema, das Sicherheitstoken umfasst. Der Inhaber des Sicherheitstokens erh\u00e4lt Zugriff auf bestimmte Funktionen oder URLs. Das Inhabertoken wird in der Regel vom Server als Reaktion auf eine Client-Anmeldeanforderung generiert. Sobald der Benutzer \u00fcber das Inhabertoken vom Server verf\u00fcgt, muss er das Token zusammen mit dem Autorisierungsheader senden, wenn er weitere Anforderungen stellt.<\/p>\n <\/p>\n Autorisierung: <\/em><\/p>\n Tr\u00e4ger eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1 LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiNmUyZTU0NjUtNTRjZi00ZTU2LTk2NDEtNDU4Njg 0YjVjNWQyIiwiZXhwIjoxNTkzOTY3ODQ0LCJpc3MiOiJodHRwOlxcd3d3LnNvdWxib29rLm1lIiwiYXVkIjo iaHR0cDpcXHd3dy5zb3VsYm9vay5tZSJ9.adcAYn8U5tn68EVGUGPLYBKcGC8Ohgxm7p45tDnpXVc<\/em><\/p>\n Es wurde urspr\u00fcnglich als Teil von OAuth2.0 in RFC-6750 erstellt. Es gibt definitiv viele Vorteile der Verwendung von Inhaber-Token im Vergleich zu allen anderen Sicherheitsmechanismen. Inhaber-Token sind in Bezug auf die Sicherheit besser.<\/p>\n <\/p>\n OAuth ist ein sichereres Protokoll<\/a> f\u00fcr die Autorisierung. OAuth<\/a> bietet Einfachheit und bietet gleichzeitig einen Autorisierungsfluss f\u00fcr Anwendungen. OAuth wird in der Regel von Benutzern verwendet, um sich beispielsweise mit ihren Google-, Microsoft-, Facebook-, Slack-Konten bei Websites dritter Partei anzumelden, ohne ihre Anmeldeinformationen offenzulegen.<\/p>\n OAuth 1.0 steht im Verdacht, Sicherheitsl\u00fccken zu haben, und wird nicht mehr unterst\u00fctzt. OAuth 2.0 verf\u00fcgt \u00fcber erweiterte Sicherheitsfunktionen und ist das Beste f\u00fcr die Identifizierung und Authentifizierung von pers\u00f6nlichen Benutzerkonten. OAuth 2.0 erm\u00f6glicht es Benutzern, ihre spezifischen Attribute f\u00fcr eine Anwendung freizugeben, w\u00e4hrend ihre Anmeldeinformationen und andere Informationen geheim gehalten werden. OAuth 1.0 war viel komplizierter und weniger sicher als OAuth 2.0. Die gr\u00f6\u00dfte \u00c4nderung in OAuth2.0 ist, dass es nicht notwendig ist, jeden Anruf mit einem verschl\u00fcsselten Hash zu signieren.<\/p>\n Im Grunde besteht OAuth aus zwei Token, um die \u00dcberpr\u00fcfung durchzuf\u00fchren. ein Authentifizierungstoken und sitzungstoken. Authentifizierungstoken funktionieren wie API-Schl\u00fcsselsicherheitsprotokolle, die Anwendung authentifiziert sich f\u00fcr den Zugriff auf Benutzerdaten. Sitzungstoken werden verwendet, um benutzersitzungssitzungen zu verwalten und ein neues Authentifizierungstoken abzurufen, wenn das Sitzungstoken abgelaufen ist. OAuth 2.0 kombiniert Authentifizierung und Autorisierung, um mehr Sicherheit f\u00fcr die Anwendung zu erm\u00f6glichen.<\/p>\n In OAuth greift der Benutzer mit Anmeldeinformationen auf die Anwendung zu. Die Anwendung fordert dann ein Authentifizierungstoken an. Der Anforderer sendet diese Anforderung an einen Authentifizierungsserver, der diese Authentifizierung zul\u00e4sst, wenn die Anmeldeinformationen korrekt sind. Dieses Authentifizierungstoken kann jederzeit unabh\u00e4ngig vom Benutzer \u00fcberpr\u00fcft werden. Dies wird OAuth zu einem viel sichereren Mechanismus als die anderen HTTP-Authentifizierungen machen. Einer der Gr\u00f6\u00dften Nachteile von OAuth ist die Komplexit\u00e4t, die implementiert werden muss. Sie sollten \u00fcber fundierte Kenntnisse im OAuth-Fluss verf\u00fcgen, um ihn in Ihre Anwendung zu integrieren.<\/p>\n <\/p>\n OpenID Connect ist eine Erweiterung des OAuth 2.0-Protokolls. Es \u00fcberpr\u00fcft die Clientidentit\u00e4t basierend auf der Authentifizierung, die von einem Autorisierungsserver durchgef\u00fchrt wird. Dar\u00fcber hinaus kann es Benutzerprofilinformationen \u00fcber den Client abrufen. OpenID connect l\u00f6st tats\u00e4chlich viele Nachteile von OAuth 2.0 und bietet eine bessere L\u00f6sung f\u00fcr Endbenutzer und Entwickler.<\/p>\n <\/p>\n Die HTTP-Standardauthentifizierung ist die einfachste, die in Ihrer Anwendung implementiert werden kann, ist aber auch \u00fcberhaupt nicht sicher. Anmeldeinformationen werden codiert, aber als Nur-Text gesendet. Die Digestauthentifizierung verbessert die Standardauthentifizierung, indem Daten im Hashformat gesendet werden. Aber der MD5-Algorithmus-Hash ist \u00fcberhaupt nicht komplex und kann sehr leicht gehackt werden. API-Schl\u00fcssel und Inhaber sind fast \u00e4hnlich und bieten eine bessere Sicherheit, dass oben.<\/p>\n Das OAuth-Protokoll stellt sicher, dass keine Hacker an Clientinformationen gelangen k\u00f6nnen. Selbst die Anwendung kann die Anmeldeinformationen des Clientprofils und private Informationen nicht abrufen. OpenID Connect richtet Protokolle f\u00fcr Anwendungen ein, um mithilfe der RESTful-API<\/a> auf die Attribute des Clients zuzugreifen. OpenID Connect erweitert den OAuth 2.0-Autorisierungstokenfluss durch die Einf\u00fchrung neuer Token. Grunds\u00e4tzlich wird OpenID Connect als Erweiterung von OAuth 2.0 realisiert.<\/p>\n <\/p>\n In diesem Abschnitt implementieren wir die HTTP-API-Authentifizierung mithilfe von LoadView. LoadView erm\u00f6glicht es Ihnen, diese Aufgaben sehr einfach und effizienter zu erledigen. Load View bietet zwei Optionen f\u00fcr Auslastungstests f\u00fcr die API-Authentifizierung:<\/p>\n <\/p>\n Wenn Sie Zugriff auf die Anwendung haben, k\u00f6nnen wir die API-Anforderung mit einem beliebigen Netzwerktool abrufen. Dies ist die einfachste Methode. Wir zeigen eine schnelle Demonstration f\u00fcr die Konfiguration der oben genannten HTTP-Authentifizierungsmechanismen mit LoadView<\/p>\n Hinweis: Sie k\u00f6nnen API-Serveranforderungsdetails und Textdatendetails von Ihrem Entwicklungsteam abrufen oder mit einem beliebigen Netzwerk-Sniffing-Tool erfassen.<\/em><\/p>\n <\/p>\n Auf dem n\u00e4chsten Bildschirm werden Sie aufgefordert, Ihre API zu konfigurieren. Hier zeigen wir Ihnen, wie Sie verschiedene HTTP-Authentifizierungsmechanismen in LoadView konfigurieren k\u00f6nnen.<\/p>\n Standardauthentifizierung<\/strong><\/p>\n <\/p>\n API-Schl\u00fcssel<\/strong><\/p>\n <\/p>\n Tr\u00e4ger-Token<\/strong><\/p>\n <\/p>\n OAuth 2.0<\/strong><\/p>\n OAuth 2.0 und Open ID Connect sind komplexer zu konfigurieren. Ich zeige Dir Demo f\u00fcr OAuth 2.0. Es gibt eine einfache M\u00f6glichkeit, OAuth 2.0 Authentifizierung zu tun, die ich nach diesem Abschnitt erkl\u00e4ren werde.<\/p>\n <\/p>\n Konfigurieren Sie die Details des OAuth-Authentifizierungsservers.<\/p>\n <\/p>\n Geben Sie Anmeldeinformationen ein, und klicken Sie auf Login. Der Authentifizierungsserver leitet den Benutzer mit einem Code als URL-Parameter zu Ihrer Website um.<\/p>\n <\/p>\n <\/p>\n Der API-Server fragt den Authentifizierungsserver nach Benutzerinformationen.<\/p>\n <\/p>\n Die API-Server identifizieren den Benutzer und antworten mit einem Zugriffstoken. Der Benutzer sendet dann bei jeder Anforderung das Zugriffstoken an den API-Server. API-Server \u00fcberpr\u00fcft und gibt Zugriff auf die Anwendung.<\/p>\n <\/p>\n <\/p>\n Wenn die erste Option nicht m\u00f6glich ist, k\u00f6nnen Sie sie mit dem EveryStep Web<\/a> Recorder-Aufnahmetool aufzeichnen. Sie k\u00f6nnen \u00fcber das Web darauf zugreifen und die Verwendung des Recorders ist einfacher und effektiver. Dar\u00fcber hinaus m\u00fcssen Sie keine verschiedenen Authentifizierungsmechanismen erlernen. Hier werden wir zeigen, wie Sie Auslastungstests mit LoadView und mit dem EveryStep Web Recorder durchf\u00fchren. Die Anwendung verwendet OAuth 2.0 f\u00fcr die Authentifizierung.<\/p>\n <\/p>\n Melden Sie sich bei LoadView an, und w\u00e4hlen Sie unter Einen Auslastungstesttyp<\/em>aus , w\u00e4hlen Sie Web applications<\/em>aus. Oder \u00f6ffnen Sie einfach den EveryStep Web Recorder<\/a>, geben Sie Ihre URL ein und starten Sie die Aufzeichnung.<\/p>\n <\/p>\n <\/p>\n <\/p>\n Das wars. Sie haben die Anwendungsauthentifizierung mit OAuth 2.0 aufgezeichnet. Wiederholen Sie das aufgezeichnete Skript und stellen Sie sicher, dass alles wie erwartet funktioniert. Ist es nicht einfach? Sobald die Aufzeichnung abgeschlossen ist, k\u00f6nnen Sie zu den n\u00e4chsten Schritten wechseln, um den Auslastungstest auszuf\u00fchren.<\/p>\n <\/p>\n Das Korrelieren von HTTP-Authentifizierungsmechanismen ist keine einfache Aufgabe mit einem Leistungstesttool. Sie ben\u00f6tigen praktische Erfahrung und umfassende Kenntnisse dar\u00fcber, wie der Authentifizierungsfluss funktioniert. Au\u00dferdem ist es sehr wichtig, Auslastungstests f\u00fcr Ihre Anmeldefunktionalit\u00e4t durchzuf\u00fchren. Wenn Ihr Anmeldemodul nicht in der Lage ist, die erwartete gleichzeitige Benutzerauslastung zu bedienen, ist dies ein gro\u00dfer Verlust f\u00fcr Ihr Unternehmen. Ihre Anwendungsanmeldung ist ein wichtiger Bestandteil der Funktionalit\u00e4t Ihrer Anwendung. <\/strong> Wenn Sie auf der Suche nach einer guten End-to-End-L\u00f6sung f\u00fcr Leistungstests f\u00fcr Ihre Web-APIs<\/a> sind, wird Ihnen LoadView auf jeden Fall gefallen. Gehen Sie vor und versuchen Sie es heute<\/a>!<\/p>\n[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]\n","protected":false},"excerpt":{"rendered":" In der heutigen IT-orientierten Wirtschaft werden Web-APIs zunehmend weltweit genutzt. Sie haben wahrscheinlich selbst apIs verbraucht oder erstellt. APIs verarbeiten enorme Datenmengen \u2013 eines der hauptwichtigsten Anliegen, die Softwareservice-Organisation speziell sucht, um diese Daten zu sichern. Die Idee ist, dass Daten stabil und gesichert sein sollten und nur von beabsichtigten Benutzern abgerufen werden k\u00f6nnen. Zeit, […]<\/p>\n","protected":false},"author":5,"featured_media":12150,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[157,159,143],"tags":[158,147],"class_list":["post-12097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-api-testing-de","category-user-experience-de","category-performance-testing-de","tag-api-testing-de","tag-auslastungstests"],"yoast_head":"\nTypen von HTTP-Authentifizierungen<\/h2>\n
Standardauthentifizierung<\/h3>\n
Beispiel f\u00fcr die Standardauthentifizierung in einem Anforderungsheader:<\/h4>\n
Digest-Authentifizierung<\/h3>\n
API-Schl\u00fcssel<\/h3>\n
Beispiel f\u00fcr einen API-Schl\u00fcssel<\/h4>\n
Inhaber<\/h3>\n
Beispiel f\u00fcr die Bearer Authentication<\/h4>\n
OAuth 1.0 und OAuth 2.0<\/h3>\n
OpenID Connect<\/h3>\n
Was ist das beste Authentifizierungsprotokoll?<\/h3>\n
Verwenden von LoadView zum Testen einer API, die eine Authentifizierung erfordert<\/h2>\n
API-Authentifizierung: Option 1<\/h3>\n
\u00a0<\/h5>\n
Schritt 1: W\u00e4hlen Sie einen Auslastungstesttyp aus<\/strong><\/h4>\n
Melden Sie sich bei LoadView an, und w\u00e4hlen Sie unter Einen Auslastungstesttyp<\/em>aus , w\u00e4hlen Sie HTTP\/S<\/em>aus.<\/h5>\n
![\"W\u00e4hlen](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/Select-a-Load-Testing-Type-1024x459.png\")
<\/p>\nSchritt 2: Konfigurieren Ihrer API<\/strong><\/h4>\n
![\"Standardauthentifizierung\"](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/Basic-Authentication-1024x466.png\")
<\/p>\n![\"API-Schl\u00fcssel\"](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/API-Keys-1024x465.png\")
<\/p>\n![\"Tr\u00e4ger-Token\"](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/Bearer-Token-1024x461.png\")
<\/p>\nSchritt 1: OAuth Authentication Server<\/strong><\/h5>\n
![\"OAuth-Authentifizierung\"](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/OAuth-Authentication-1024x437.png\")
<\/p>\nSchritt 2: Anmeldeinformationen<\/strong><\/h5>\n
![\"OAuth-Authentifizierungsanmeldeinformationen\"](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/OAuth-Authentication-Credentials-1024x462.png\")
<\/p>\nSchritt 3: Serverinformationen<\/strong><\/h5>\n
![\"OAuth](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/OAuth-Authentication-Server-Information-1024x457.png\")
<\/p>\nSchritt 4: Zugriffstoken<\/strong><\/h5>\n
![\"OAuth-Authentifizierungszugriffstoken\"](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/OAuth-Authentication-Access-Token-1024x449.png\")
<\/p>\nAPI-Authentifizierung: Option 2<\/h3>\n
Schritt 1: Aufzeichnen eines neuen Skripts<\/strong><\/h4>\n
![\"OAuth-Aufzeichnung](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/OAuth-record-new-script-1024x445.jpg\")
<\/p>\nSchritt 2: Navigieren zur Anmeldefunktionalit\u00e4t<\/strong><\/h4>\n
![\"OAuth](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/OAuth-Sign-In-1024x447.png\")
<\/p>\n![\"OAuth-Zeichen](\"https:\/\/www.loadview-testing.com\/wp-content\/uploads\/OAuth-Sign-In-Step-2-1024x449.png\")
<\/p>\nLetzte Gedanken: Laden von Web-APIs, die eine Authentifizierung erfordern<\/h2>\n