Apidog

Plataforma Colaborativa All-in-one para Desenvolvimento de API

Design de API

Documentação de API

Depuração de API

Mock de API

Testes Automatizados de API

Cadastre-se gratuitamente
BaixarPara Mac ou Linux
Home

/

Tutoriais

/

Como Fazer Login em Sites de Terceiros Usando Twitter OAuth 2.0

Como Fazer Login em Sites de Terceiros Usando Twitter OAuth 2.0

Aprenda a implementar a autorização OAuth 2.0 do Twitter para logins em sites de terceiros, com um guia detalhado e um passo a passo usando Apidog para depuração.

Miguel Oliveira

Miguel Oliveira

Updated on novembro 29, 2024

O fluxo de autorização OAuth 2.0 do Twitter, conhecido como "Authorization Code with PKCE (Proof Key for Code Exchange)," é um processo crucial para integrar o login do Twitter (agora mudado para X) em sites de terceiros.

💡
Apidog é uma plataforma de desenvolvimento de API tudo-em-um que fornece todas as ferramentas necessárias para todo o ciclo de vida da API. Com funções que vão da construção à documentação, você não precisa mais procurar outra aplicação online!

Para aprender e aproveitar todas as vantagens oferecidas pelo Apidog, clique no botão abaixo!
button

Este artigo fornece um guia abrangente sobre como implementar este processo e depurá-lo usando Apidog. Comece com o conceito básico de OAuth 2.0.

Authorization Code Grant

O que é OAuth 2.0?

OAuth 2.0 é um protocolo de autorização padrão aberto que permite que aplicações de terceiros acessem recursos protegidos sem fornecer o nome de usuário e senha do usuário. Ele permite que os usuários autorizem aplicações de terceiros a acessar seus recursos protegidos sem revelar diretamente suas credenciais. OAuth 2.0 é amplamente utilizado em aplicações web e móveis para fornecer um mecanismo de autorização seguro.

O protocolo OAuth 2.0 envolve os seguintes papéis:

  1. Proprietário do Recurso: Geralmente o usuário, que possui os recursos protegidos, como fotos, perfis pessoais, etc.
  2. Cliente: A aplicação de terceiros que deseja acessar os recursos protegidos do proprietário do recurso.
  3. Servidor de Autorização: O servidor responsável por autenticar o proprietário do recurso e autorizar o cliente a acessar os recursos.
  4. Servidor de Recursos: O servidor que armazena os recursos protegidos e fornece APIs para acessá-los.

Fluxos de Autorização Comuns

O protocolo OAuth 2.0 implementa autorização por meio de vários fluxos de autorização. Os fluxos de autorização comuns incluem:

  • Authorization Code Grant: O cliente redireciona o usuário para o servidor de autorização. Depois que o usuário faz login e concede permissão, o servidor de autorização retorna um código de autorização para o cliente. O cliente então troca o código de autorização junto com suas credenciais por um token de acesso.
  • Authorization Code Grant com PKCE (Proof Key for Code Exchange): Semelhante ao fluxo padrão do código de autorização, mas o cliente aprimora a segurança usando PKCE (Proof Key for Code Exchange).
  • Resource Owner Password Credentials Grant: O proprietário do recurso fornece diretamente seu nome de usuário e senha ao cliente. O cliente então usa essas credenciais para solicitar um token de acesso ao servidor de autorização.
  • Client Credentials Grant: O cliente solicita diretamente um token de acesso ao servidor de autorização usando suas próprias credenciais. Este fluxo é adequado para casos onde o próprio cliente precisa acessar recursos.
  • Implicit Grant: Usado para obter um token de acesso diretamente do cliente em uma aplicação baseada em navegador. Este fluxo é normalmente usado para aplicações front-end web.

Como Fazer Login em Sites de Terceiros Usando Twitter OAuth

Passo 1: Obter Client ID e Client Secret

Primeiro, navegue até o Twitter Developer Center e crie ou acesse sua conta. Prossiga para criar uma aplicação se uma não for gerada automaticamente.

use auth set up

Na configuração da aplicação, localize a seção "Configurações de autenticação do usuário" e clique em "Editar" para configurar permissões ajustadas às necessidades do seu negócio.

developer portal

Em seguida, configure a URL de callback (Redirect URI) e forneça uma URL de website. Salve as configurações para gerar o Client ID e o Client Secret. Certifique-se de copiar e armazenar essas credenciais de forma segura.

app info

Após preencher a configuração acima, clique em "Salvar" para salvá-la. Neste momento, o client ID (Client ID) e o client secret (Client Secret) serão gerados. Lembre-se de copiá-los e salvá-los.

Se você esquecer, precisará redefini-los. Gere, clique em "Keys and tokens" na aplicação e role a página para vê-los.

keys and tokens
Oauth 2.0 client IP and Clent and serect

Passo 2: Obter Access Token

Com os pré-requisitos configurados, prossiga para obter um access token. Utilize Apidog, uma poderosa ferramenta de depuração e gerenciamento de API, para esta demonstração.

Apidog
button
  1. Crie uma requisição HTTP dentro do Apidog e selecione a opção OAuth 2.0 em "Modificar Documento -> Auth -> OAuth 2.0."
Auth

2. Escolha o modo de autorização PKCE, pois o Twitter OAuth 2.0 usa o Authorization Code com PKCE.

3. Configure Client ID, Client Secret e Redirect URL obtidos do Twitter OAuth 2.0.

Defina a URL de solicitação do código de autorização como https://twitter.com/i/oauth2/authorize.

Configure parâmetros adicionais, como Scope, Code Challenge Method e State, se necessário.

Especifique a URL de solicitação do token de acesso como https://api.twitter.com/2/oauth2/token.

Clique em "Obter Token" para iniciar o processo de recuperação do token. Autentique-se com suas credenciais do Twitter, se solicitado.

Authorization
Nota:

Passo 3: Acessar Recursos Abertos Usando o Token

Uma vez que você tenha obtido o access token, pode utilizá-lo para acessar os recursos abertos do Twitter. O Apidog anexa automaticamente o token ao campo de autorização no cabeçalho da requisição como um token Bearer. Alternativamente, você pode configurar a colocação do token nos parâmetros de consulta da URL.

Conclusão

Integrar o serviço OAuth 2.0 do Twitter para login em sites de terceiros envolve três etapas principais: criar uma aplicação no painel do desenvolvedor do Twitter, construir a página de login e acessar recursos abertos com o token de acesso obtido.

OAuth 2.0 é um protocolo de autorização robusto, com o Twitter empregando o fluxo de código de autorização com PKCE. Ferramentas como Apidog simplificam o processo de autenticação OAuth 2.0, facilitando a recuperação do token e o acesso aos recursos.

button
Como acessar a API do Claude 3.7 Sonnet e testar usando ApidogTutoriais

Como acessar a API do Claude 3.7 Sonnet e testar usando Apidog

Se você está empolgado com o último lançamento da Anthropic, Claude 3.7 Sonnet, e quer explorar suas capacidades através da API enquanto o testa com o Apidog, você está no lugar certo. 💡Antes de começarmos, deixe-me fazer uma rápida observação: baixe o Apidog gratuitamente hoje e otimize seu processo de teste de API, especialmente para explorar os poderosos recursos do Claude 3.7 Sonnet—perfeito para desenvolvedores que desejam testar modelos de IA de ponta como este!botão Vamos começar com a

@apidog

fevereiro 25, 2025

Como passar o x-API-key no cabeçalho?Tutoriais

Como passar o x-API-key no cabeçalho?

Desvende os segredos da segurança eficaz de APIs, dominando como passar x-API-key nos cabeçalhos. Este guia abrangente revelará a importância desse processo e como ferramentas como o Apidog podem facilitar seus esforços. Continue lendo para garantir que suas interações com a API permaneçam seguras!

Miguel Oliveira

agosto 12, 2024

Como corrigir o erro HTTP 405 Método Não Permitido no PostmanTutoriais

Como corrigir o erro HTTP 405 Método Não Permitido no Postman

O código de erro HTTP 405 ocorre quando você tenta acessar um servidor usando uma chave de API ou token de acesso inválido ou ausente. Neste artigo, veremos mais sobre o erro 405 e como corrigi-lo.

Miguel Oliveira

agosto 11, 2024