Basic Authentication für APIs: Sicherheitslücke oder einfache Alternative?