Formas de autenticação#

HTTP Bearer (recomendado)#

O método Bearer consiste em enviar o token de acesso no cabeçalho HTTP da requisição. Esta é a forma mais comum e recomendada de autenticação.

Exemplo no Postman:

  1. Abra o Postman.

  2. Selecione a aba Authorization.

  3. No campo Type, escolha Bearer Token.

  4. No campo Token, insira o seu token de acesso.

../_images/bearer-token.png

Exemplo no Curl:

curl -X GET "https://op.digesto.com.br/api/(endpoint)" -H "Authorization: Bearer <seu token>"

HTTP Basic auth#

Este método utiliza o token de acesso como o nome de usuário e deixa a senha em branco.

  1. Abra o Postman.

  2. Selecione a aba Authorization.

  3. No campo Type, escolha Basic Auth.

  4. No campo Username, insira o seu token de acesso.

  5. Deixe o campo Password em branco.

../_images/basic-auth.png

Caso o cliente HTTP não suporte autenticação Basic, alternativamente, pode-se passar o token de acesso diretamente no cabeçalho HTTP Authorization.

Esse metodo consiste em passar no request um header HTTP de nome Authorization e valor Basic <token de acesso:>. O <token de acesso:> deve ser substituído pelo token de acesso à API sufixado pelo caracter : e codificado em base64.

Exemplo

Considerando que o token de acesso é 7bdaa8d6-afbd-4d41-84d2-ff60c2568e97, será necessário adicionar : ao final do token e codificar o valor resultante em base64. Desse modo ficaria: 7bdaa8d6-afbd-4d41-84d2-ff60c2568e97: -->> N2JkYWE4ZDYtYWZiZC00ZDQxLTg0ZDItZmY2MGMyNTY4ZTk3Og==

curl -X GET https://op.digesto.com.br/api/(endpoint) -H "Authorization: Basic N2JkYWE4ZDYtYWZiZC00ZDQxLTg0ZDItZmY2MGMyNTY4ZTk3Og=="