Apidog

Plataforma Colaborativa All-in-one para Desenvolvimento de API

Design de API

Documentação de API

Depuração de API

Mock de API

Testes Automatizados de API

Cadastre-se gratuitamente
BaixarPara Mac ou Linux
Home

/

[Guia] Noções Básicas sobre URLs de Callback do Postman

[Guia] Noções Básicas sobre URLs de Callback do Postman

No Postman, URLs de callback simplificam a autorização OAuth 2.0 ao designar o endpoint para receber os usuários após o login bem-sucedido. Isso elimina a intervenção manual e facilita a aquisição de tokens para solicitações de API.

Miguel Oliveira

Miguel Oliveira

Updated on novembro 29, 2024

No âmbito do desenvolvimento e teste de APIs, o Postman se destaca como uma ferramenta poderosa. Sua capacidade de otimizar fluxos de trabalho e simplificar interações com APIs é inegável. No entanto, certas funcionalidades, como autorização OAuth 2.0, dependem de um mecanismo crítico conhecido como URLs de Callback.

💡
Apidog é uma excelente alternativa ao Postman que permite aos desenvolvedores configurar URLs de callback para suas APIs.

Equipar-se com ferramentas de última geração para todo o ciclo de vida da API, para que você possa construir, testar, simular e documentar APIs em apenas um aplicativo.

Para saber mais sobre o Apidog, clique no botão abaixo.
botão

Este artigo mergulha no conceito de Postman URLs de callback, explicando seu papel nos processos de autenticação e como contribuem para uma experiência de desenvolvimento de API contínua.

O que são URLs de Callback?

No âmbito de aplicativos web e APIs, a comunicação não flui sempre em uma única direção. Muitas vezes, um aplicativo ou serviço precisa enviar informações de volta depois de completar uma tarefa ou ação iniciada por outro sistema.

É aqui que as URLs de callback entram em cena. Elas atuam como endereços de retorno designados, especificando um local web específico onde a resposta ou atualização pode ser enviada.

Como Funcionam as URLs de Callback?

Passo 1 - Iniciando a Ação

Imagine que você está usando um aplicativo web para enviar um grande arquivo de vídeo para processamento. O aplicativo envia uma solicitação para um servidor contendo os dados do vídeo e instruções.

Passo 2 - Longo Tempo de Processamento

Processar o vídeo pode levar uma quantidade significativa de tempo. O servidor não pode simplesmente manter a conexão aberta aguardando que seu aplicativo verifique a conclusão.

Passo 3 - Especificando a URL de Callback

É aqui que a URL de callback entra. Você, como usuário, fornece ao servidor um endereço web específico (a URL de callback) dentro do seu aplicativo. Isso informa ao servidor onde enviar uma notificação assim que o processamento estiver concluído.

Passo 4 - Enviando a Resposta

Quando o processamento está completo, o servidor envia uma resposta contendo informações sobre os resultados (por exemplo, sucesso ou falha, detalhes do processamento) para a URL de callback pré-definida em seu aplicativo.

Passo 5 - Recebendo a Notificação

Seu aplicativo não precisa verificar constantemente se há atualizações. Ele recebe a notificação automaticamente na URL de callback designada, permitindo que você seja informado sobre a conclusão e quaisquer detalhes relevantes.

Postman e URLs de Callback

O Postman aproveita as URLs de callback para simplificar o processo de autorização OAuth 2.0, um padrão amplamente utilizado para conceder acesso a APIs.

O que é OAuth 2.0?

OAuth 2.0 é uma estrutura de autorização que permite que os usuários concedam acesso a suas contas em uma plataforma (por exemplo, Google) a outro aplicativo (por exemplo, um aplicativo personalizado) sem compartilhar suas senhas diretamente. Isso garante uma maneira segura e controlada para aplicativos acessarem dados do usuário.

O Papel das URLs de Callback no OAuth 2.0

Fluxo de autorização OAuth 2.0 geralmente envolve várias etapas:

  1. Autorization do Usuário: O aplicativo redireciona o usuário para o servidor de autorização (por exemplo, página de login do Google).
  2. Concedendo Permissão: O usuário faz login e concede ao aplicativo permissão para acessar dados específicos.
  3. Código de Autorização: O servidor de autorização retorna um código de autorização para a URL de callback pré-configurada do aplicativo.

Processo de URL de Callback do Postman

Especificando a URL de Callback

No Postman, você configura a URL de callback desejada para seu aplicativo. Esta URL pode ser um endereço local específico do Postman (fornecido pelo próprio Postman) ou uma URL publicamente acessível para seu aplicativo real.

Interceptando o Código

Quando o servidor de autorização redireciona o usuário de volta com o código de autorização, o Postman, em vez do seu aplicativo real, recebe o código na URL de callback definida (local ou pública, dependendo da sua configuração).

Solicitação de Token (Nenhum Redirecionamento Necessário)

Como o Postman intercepta o código, ele não precisa redirecionar o usuário para um aplicativo separado. Ele usa diretamente esse código para fazer uma solicitação ao servidor de autorização pelo token de acesso final, que é usado para interagir com a API.

Benefícios de Usar URLs de Callback no Postman

  • Conveniência: O Postman gerencia todo o fluxo de autorização internamente, eliminando a necessidade de redirecionamentos complexos e interação do usuário fora do Postman.
  • Eficiência: O processo se torna mais rápido e mais simplificado, permitindo que você obtenha rapidamente tokens de acesso para testar chamadas de API.
  • Flexibilidade nos Testes: Você pode testar facilmente diferentes cenários de autorização modificando a URL de callback ou utilizando diferentes provedores OAuth dentro do Postman.

Como Configurar a URL de Callback no Postman para Autorização OAuth 2.0?

Passo 1 - Acessar Configurações de Autorização

aba de autorização do postman

Uma vez que você abriu o Postman, navegue até sua coleção ou solicitação desejada e clique na aba de Autorização.

Passo 2 - Selecionar Tipo de Autenticação para OAuth 2.0

postman selecionar oauth 2.0

Em seguida, pressione a caixa Tipo de Autenticação e selecione OAuth 2.0. Isso mudará a coluna da direita, fornecendo muito mais campos para modificar.

Passo 3 - Especificar URL de Callback

postman inserir URL de callback

Desça até encontrar a seção URL de Callback, como mostrado na imagem acima. Aqui, certifique-se de incluir sua URL de callback. Você tem duas opções para a URL de callback:

Escolha 1 - Usando a URL Local do Postman (Para Teste)

Se você está testando exclusivamente no Postman, uma opção conveniente é usar a URL local fornecida pelo Postman. Esta URL geralmente começa com https://app.getpostman.com/oauth2/callback.

Essa abordagem mantém tudo dentro do Postman, simplificando o processo de teste.

Escolha 2 - Usando a URL Pública do Seu Aplicativo (Para Testes Parecidos com Produção)

Se você quiser simular um cenário mais realista, pode configurar a URL de callback pública real de seu aplicativo. No entanto, esta URL precisa estar registrada no servidor de autorização que você está usando (por exemplo, Google, Facebook).

Passo 4 - Salvar Alterações na Sua API

postman salvar alterações de API

Por fim, uma vez que todas as alterações foram feitas, certifique-se de salvá-las.

Apidog - Otimize o Desenvolvimento de API em um Ambiente Limpo e Elegante

Desenvolvedores, estão procurando uma mudança de cenário para o desenvolvimento de suas APIs? Bem, não procure mais - apresentamos a você Apidog, uma poderosa alternativa ao Postman que equipa você com ferramentas completas para todo o ciclo de vida da API.

especificações do apidog
botão

Selecionando a Autenticação OAuth 2.0 para Sua API Usando Apidog

apidog selecionar autenticação oauth 2.0

No Apidog, você pode facilmente fazer o mesmo, exceto com uma interface de usuário mais simples, mas elegante.

Navegue até uma API ou solicitação que você gostaria de modificar e selecione o cabeçalho Auth. O tipo de Autenticação padrão selecionado seria Herdar do Pai, então selecione OAuth 2.0.

Especificando a URL de Callback no Apidog

apidog especificar URL de callback

Uma vez que o tipo de autenticação OAuth 2.0 foi selecionado, você pode rolar para baixo e especificar outros detalhes. Entre esses detalhes, está a URL de callback. Você é livre para especificar qualquer URL que desejar aqui, como mostrado na imagem acima.

botão

Importar APIs para Apidog para Modificação

Dê seu primeiro passo para aperfeiçoar sua API importando-a para o Apidog. O Apidog suporta vários tipos de arquivos de API, incluindo OpenAPI (ou Swagger), Postman e Insomnia.

importando API para apidog

Primeiro, abra a seção Configurações em seu projeto e localize o botão Importar Dados encontrado sob Gerenciamento de Dados. Se você não conseguir encontrar o tipo de arquivo que deseja importar, não se preocupe! Basta arrastar e soltar o arquivo na parte inferior da tela.

Adicionando Scripts de Teste no Apidog

Uma vez que você tenha terminado de importar sua API ou criar um novo projeto no Apidog, você pode prosseguir adicionando scripts de teste.

apidog adicionar script personalizado

Na seção Editar de sua API, localize o cabeçalho Pré Processadores. Você deve encontrar uma barra rotulada Script Personalizado. É aqui que você pode implementar scripts personalizados para suas solicitações de API. Se você estiver com dificuldades para descobrir o que escrever, também pode selecionar as opções de Código de Exemplo encontradas à direita do espaço de código.

botão

Conclusão

As URLs de Callback do Postman desempenham um papel vital na otimização dos fluxos de trabalho de autorização OAuth 2.0 dentro do processo de desenvolvimento e teste. Ao especificar uma URL de callback, você elimina a necessidade de redirecionamentos complexos e interações com aplicativos externos. O Postman intercepta sem problemas o código de autorização e recupera o token de acesso, permitindo que você se concentre em testar chamadas de API com maior eficiência.

Essa funcionalidade, juntamente com a interface amigável geral do Postman, faz dele uma ferramenta poderosa para desenvolvedores que trabalham com APIs que utilizam OAuth 2.0 para controle de acesso seguro.