Apidog

Plataforma Colaborativa All-in-one para Desenvolvimento de API

Design de API

Documentação de API

Depuração de API

Mock de API

Testes Automatizados de API

Passando o Token Bearer em Requisições Fetch

No desenvolvimento web moderno, a comunicação segura cliente-servidor é crucial. Um método comum para garantir essa segurança é usar um token de acesso para autenticação de API. Este blog explicará o que é um token de acesso, sua importância e como usá-lo em solicitações Fetch.

Miguel Oliveira

Miguel Oliveira

Updated on novembro 29, 2024

No desenvolvimento web moderno, a comunicação segura entre cliente e servidor é crucial. Uma maneira comum de garantir essa segurança é usando um Bearer Token para autenticação de API. Este blog irá guiá-lo sobre o que é um Bearer Token, por que é importante e como passar um Bearer Token em solicitações Fetch.

O que é um Bearer Token?

Um bearer token é um tipo de token de acesso que permite ao portador, ou titular, acessar um recurso específico. Ele é tipicamente usado na autenticação OAuth 2.0. O token é emitido por um servidor de autenticação e deve ser incluído nos cabeçalhos da solicitação HTTP ao fazer chamadas de API para pontos de extremidade protegidos.

💡
Apidog simplifica o processo de gerenciamento de Bearer Tokens para autenticação de API, tornando a comunicação segura e os testes sem esforço. É gratuito! Experimente hoje!
button

Por que usar Bearer Tokens?

  • Segurança: Bearer Tokens garantem que apenas usuários autorizados possam acessar recursos específicos.
  • Simplicidade: Uma vez emitidos, os tokens são fáceis de usar para solicitações subsequentes de API.
  • Flexibilidade: Os tokens podem ter períodos de validade e escopos variados, permitindo controle de acesso refinado.

O que são solicitações Fetch?

As solicitações Fetch são uma forma de fazer requisições de rede em JavaScript, tipicamente usadas para buscar recursos de um servidor. A API Fetch fornece uma interface moderna e flexível para fazer requisições HTTP, oferecendo um conjunto de recursos mais poderoso e flexível em comparação com o antigo XMLHttpRequest.

As solicitações Fetch podem ser usadas para recuperar dados, enviar dados ou realizar várias outras operações de rede. A API suporta promessas, o que permite um manuseio mais fácil e limpo de operações assíncronas.

Sintaxe Básica

A sintaxe básica para uma solicitação fetch é a seguinte:

fetch(url, options)
  .then(response => {
    if (!response.ok) {
      throw new Error('A resposta da rede não estava ok');
    }
    return response.json();
  })
  .then(data => console.log(data))
  .catch(error => console.error('Houve um problema com sua operação fetch:', error));
  • url: A URL do recurso que você deseja buscar.
  • options: Um objeto opcional contendo quaisquer configurações personalizadas para a solicitação (por exemplo, método, cabeçalhos, corpo).

Exemplo

Veja um exemplo simples de uma solicitação GET usando a API Fetch:

fetch('https://api.example.com/data')
  .then(response => response.json())
  .then(data => console.log(data))
  .catch(error => console.error('Erro:', error));

Esta solicitação fetch recupera dados da URL especificada e os registra no console.

Obtendo um Bearer Token para Solicitações Fetch

Antes de fazer solicitações, você precisa obter um Bearer Token. Isso geralmente envolve autenticar-se com um servidor OAuth 2.0. Aqui está um exemplo simplificado de como obter um token:

const tokenUrl = 'https://auth.server.com/token';
const clientId = 'seu-client-id';
const clientSecret = 'seu-client-secret';

async function getToken() {
    const response = await fetch(tokenUrl, {
        method: 'POST',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: `grant_type=client_credentials&client_id=${clientId}&client_secret=${clientSecret}`,
    });
    const data = await response.json();
    return data.access_token;
}

Passando um Bearer Token em Solicitações Fetch

Uma vez que você tenha o Bearer Token, pode usá-lo para fazer solicitações de API autenticadas. O token deve ser incluído no cabeçalho de Authorization de sua solicitação Fetch.

async function fetchData() {
    const token = await getToken();
    const apiUrl = 'https://api.server.com/data';

    const response = await fetch(apiUrl, {
        method: 'GET',
        headers: {
            'Authorization': `Bearer ${token}`,
            'Content-Type': 'application/json',
        },
    });

    if (!response.ok) {
        throw new Error(`Erro: ${response.statusText}`);
    }

    const data = await response.json();
    console.log(data);
}

Exemplo: Buscando Dados Protegidos

Vamos passar por um exemplo completo onde buscamos dados protegidos de uma API usando um Bearer Token.

  1. Obter o Token: Primeiro, precisamos obter o token do servidor de autenticação.
  2. Fazer a Solicitação: Em seguida, usamos o token para fazer uma solicitação GET para o ponto de extremidade da API protegida.

Aqui está o código completo:

async function getToken() {
    const tokenUrl = 'https://auth.server.com/token';
    const clientId = 'seu-client-id';
    const clientSecret = 'seu-client-secret';

    const response = await fetch(tokenUrl, {
        method: 'POST',
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: `grant_type=client_credentials&client_id=${clientId}&client_secret=${clientSecret}`,
    });

    if (!response.ok) {
        throw new Error('Falha ao obter token');
    }

    const data = await response.json();
    return data.access_token;
}

async function fetchData() {
    try {
        const token = await getToken();
        const apiUrl = 'https://api.server.com/data';

        const response = await fetch(apiUrl, {
            method: 'GET',
            headers: {
                'Authorization': `Bearer ${token}`,
                'Content-Type': 'application/json',
            },
        });

        if (!response.ok) {
            throw new Error(`Erro: ${response.statusText}`);
        }

        const data = await response.json();
        console.log(data);
    } catch (error) {
        console.error('Erro ao buscar dados:', error);
    }
}

fetchData();

Como Passar Bearer Tokens em Solicitações Fetch Usando Apidog

Ao trabalhar com APIs que requerem autenticação, passar bearer tokens em solicitações fetch é uma tarefa comum. Embora isso possa ser feito manualmente adicionando o token aos cabeçalhos da solicitação, o Apidog fornece uma maneira mais conveniente de gerenciar bearer tokens sem escrever código. Neste post do blog, exploraremos como o Apidog simplifica o processo de passar bearer tokens em solicitações fetch.

O que é Apidog?

Apidog é uma poderosa ferramenta de teste, design e documentação de APIs que permite aos desenvolvedores testar e interagir facilmente com APIs. Ele fornece uma interface amigável para enviar solicitações HTTP, gerenciar autenticação e inspecionar respostas. Apidog suporta vários métodos de autenticação, incluindo bearer tokens.

button

Use Apidog para Obter um Bearer Token

Obtendo um bearer token válido é o primeiro passo para enviar a solicitação fetch. Usar o Apidog para obter um bearer token para suas solicitações de API é fácil e não requer codificação. Veja como:

Pré-requisitos:
Antes de começarmos, certifique-se de ter o seguinte:

  • Acesso à documentação da API ou aos pontos de extremidade de autenticação
  • Credenciais necessárias (por exemplo, nome de usuário, senha, client ID, client secret)
  • Apidog instalado em sua máquina

Passo 1: Abra o Apidog e Crie uma Nova Solicitação
Inicie o aplicativo Apidog e crie uma nova solicitação clicando no botão "Nova Solicitação".

Passo 2: Configure a Solicitação de Autenticação
No painel de configuração da solicitação, insira a URL do ponto de extremidade de autenticação fornecida pela documentação da API ou simplesmente importe o cURL para o Apidog. Este ponto de extremidade é normalmente responsável por emitir bearer tokens após uma autenticação bem-sucedida.

Defina o método HTTP como POST (ou o método apropriado especificado pela documentação da API).

Passo 3: Defina os Cabeçalhos da Solicitação
Se a API exigir cabeçalhos específicos para a solicitação de autenticação, adicione-os na aba "Cabeçalhos" do painel de configuração da solicitação. Os cabeçalhos comuns incluem Content-Type e Accept.

Passo 4: Configure o Corpo da Solicitação
Na aba "Corpo" do painel de configuração da solicitação, selecione o tipo de corpo apropriado (por exemplo, JSON, form-data) e insira os parâmetros de autenticação necessários. Esses parâmetros normalmente incluem:

  • Nome de usuário e senha
  • Client ID e client secret
  • Tipo de concessão (por exemplo, "password", "client_credentials")

Consulte a documentação da API para os parâmetros específicos e seus formatos.

Passo 5: Envie a Solicitação de Autenticação
Uma vez que você tenha configurado a solicitação de autenticação, clique no botão "Enviar" para enviar a solicitação ao servidor da API.

Passo 6: Inspecione a Resposta
Após enviar a solicitação, o Apidog exibirá a resposta da API no painel de resposta. Procure o bearer token no corpo da resposta. Ele é geralmente retornado como um objeto JSON com uma chave chamada "access_token" ou semelhante.

Inspecione a resposta do ponto de extremidade para o token de acesso

Passo 7: Copie o Bearer Token
Localize o bearer token no corpo da resposta e copie-o para sua área de transferência. Você precisará desse token para autenticar solicitações futuras de API.

Passo 8: Salve o Bearer Token (Opcional)
Se você quiser reutilizar o bearer token para solicitações futuras, pode salvá-lo nas variáveis de ambiente do Apidog. Isso permite referenciar facilmente o token em outras solicitações sem precisar copiá-lo e colá-lo manualmente a cada vez.

Passando Bearer Token com Apidog

O Apidog torna fácil passar bearer tokens em solicitações fetch. Veja como você pode fazer isso:

Passo 1. Abra o Apidog: Inicie o aplicativo Apidog e crie uma nova solicitação.

Passo 2. Configure a Autenticação: No painel de configuração da solicitação, localize a aba "Auth". No menu suspenso, selecione "Bearer Token" como o tipo de autenticação.

Passo 3. Insira o Bearer Token: No campo de entrada fornecido, insira seu bearer token. O Apidog armazena o token de forma segura e o inclui automaticamente nos cabeçalhos da solicitação ao enviar a solicitação.

Insira o bearer token no Apidog para autenticação de solicitação

Passo 4: Envie a Solicitação: Com o bearer token configurado, você pode agora enviar a solicitação para o ponto de extremidade da API. O Apidog incluirá o token no cabeçalho de Authorization da solicitação automaticamente, no formato Bearer seu-bearer-token.

Passo 5: Veja a Resposta: Uma vez que a solicitação é enviada, o Apidog exibirá a resposta da API. Você pode inspecionar o corpo da resposta, cabeçalhos e o código de status para verificar a autenticação bem-sucedida e o acesso ao recurso protegido.

Benefícios de Usar Apidog para Bearer Tokens:

1. Autenticação Simplificada:

Apidog elimina a necessidade de adicionar manualmente o bearer token aos cabeçalhos da solicitação em seu código. Ele gerencia a autenticação de forma transparente, economizando seu tempo e esforço.

2. Testes e Depuração Fáceis

Com o Apidog, você pode testar e depurar rapidamente APIs que requerem autenticação via bearer token. Você pode alternar facilmente entre diferentes tokens, inspecionar solicitações e respostas e solucionar quaisquer problemas de autenticação.

3. Colaboração e Compartilhamento

Apidog permite que você compartilhe suas solicitações de API e documentação com membros da equipe. Você pode colaborar no desenvolvimento, teste e documentação da API, garantindo que todos tenham acesso aos detalhes de autenticação necessários.

Conclusão

Passar bearer tokens em solicitações fetch é um requisito comum ao trabalhar com APIs autenticadas. Embora possa ser feito manualmente no código, o Apidog oferece uma solução sem complicações. Ao aproveitar o recurso de autenticação via bearer token do Apidog, você pode facilmente incluir tokens em suas solicitações sem escrever nenhum código. Isso simplifica o processo de autenticação, melhora a segurança e agiliza os testes e a depuração de APIs. Experimente o Apidog e aproveite a conveniência da autenticação sem esforço de bearer tokens em seu fluxo de trabalho de desenvolvimento de API.

Como passar o x-API-key no cabeçalho?Tutoriais

Como passar o x-API-key no cabeçalho?

Desvende os segredos da segurança eficaz de APIs, dominando como passar x-API-key nos cabeçalhos. Este guia abrangente revelará a importância desse processo e como ferramentas como o Apidog podem facilitar seus esforços. Continue lendo para garantir que suas interações com a API permaneçam seguras!

Miguel Oliveira

agosto 12, 2024

Como corrigir o erro HTTP 405 Método Não Permitido no PostmanTutoriais

Como corrigir o erro HTTP 405 Método Não Permitido no Postman

O código de erro HTTP 405 ocorre quando você tenta acessar um servidor usando uma chave de API ou token de acesso inválido ou ausente. Neste artigo, veremos mais sobre o erro 405 e como corrigi-lo.

Miguel Oliveira

agosto 11, 2024

Como Resolver o Erro 422 no PostmanTutoriais

Como Resolver o Erro 422 no Postman

O código de erro 422, também conhecido como erro de Entidade Não Processável, ocorre quando o servidor entende o tipo de conteúdo da solicitação, mas não consegue processar as instruções contidas. Neste artigo, vamos aprender como depurar e corrigir um erro 422.

Miguel Oliveira

agosto 11, 2024