AUTH-001PASS
Gültiger API-Key
Beispielanfrage
curl -H "X-API-Key: sk-valid-api-key-123" http://localhost:8080/usersAnfragen mit gültigen API-Keys werden authentifiziert und verarbeitet.
Authentifizierung-Tests
18 Tests verifizieren API-Key-Validierung, JWT-Token-Handling und OAuth2-Flows.
OpenAPI-Security-Schemes
Authentifizierungsmethoden werden in OpenAPI Security Schemes definiert.
AUTH-002BLOCKIERT
Fehlender API-Key
Erwartete Antwort
HTTP/1.1 401 UnauthorizedAnfragen ohne erforderliche Authentifizierungsheader werden mit 401 abgelehnt.
AUTH-005BLOCKIERT
Abgelaufener JWT-Token
JWT-Tokens werden auf Ablauf geprüft. Abgelaufene Tokens werden abgelehnt.
AUTH-008BLOCKIERT
JWT mit ungültiger Signatur
JWTs mit ungültigen Signaturen oder manipulierte Tokens werden erkannt und abgelehnt.