Enviar tokens no Postman é uma prática essencial para autenticar e autorizar suas solicitações de API de maneira segura. Neste guia passo a passo, vamos explorar duas abordagens: a primeira, manual, para compreensão básica; e a segunda, automatizada, usando pré-requisições no Postman para tornar o processo mais eficiente, então sem mais delongas vamos ver como enviar token no Postman.
Primeiro vamos ver como enviar tokens manualmente no Postman.
Como enviar o Token no Postman Manualmente:
Passo 1:
Abra o Postman e crie uma nova solicitação de API.
Passo 2:
Faça a requisição de autorização e copie o token que foi gerado.
Passo 3:
Na guia “Authorization,” escolha o tipo “Bearer Token.”
Insira manualmente o token na caixa apropriada.
Passo 4:
Execute a solicitação e observe a resposta da API.
Agora que já sabemos como enviar o token manualmente no Postman, vamos ver como enviar os tokens de forma automatizada.
Como enviar o Token Automaticamente
Passo 1:
Crie uma nova solicitação chamada “Obter Token” no Postman.
Passo 2:
Na guia “Authorization,” configure os detalhes de autenticação para obter o token.
Passo 3:
Vá para a aba “Pre-Request Script” e escreva o script para extrair e armazenar o token.
// Realiza a solicitação para obter o token
pm.sendRequest({
url: 'URL_DO_ENDPOINT_DE_AUTENTICACAO',
method: 'POST',
header: {
'Content-Type': 'application/json',
},
body: {
mode: 'raw',
raw: JSON.stringify({
username: 'SEU_USUARIO',
password: 'SUA_SENHA',
}),
},
}, function (response) {
// Extrai e armazena o token
pm.environment.set('token', response.json().access_token);
});
Observação: Certifique-se de substituir ‘URL_DO_ENDPOINT_DE_AUTENTICACAO’, ‘SEU_USUARIO’ e ‘SUA_SENHA’ pelos valores reais.
Enviando o Token Automaticamente:
Passo 1:
Volte à sua solicitação principal.
Passo 2:
Na guia “Authorization,” escolha “Bearer Token.”
Passo 3:
Em vez de inserir manualmente, use o token armazenado no ambiente, por meio da variável que armazeno no passo 3 anterior.
Agora sempre que você fizer uma chamada nessa rota o postman vai fazer uma solicitação de token antes para gerar um token novo.
Para Adicionar a variável é só usar a estrutura {nome_da_variavel}.
Vale lembrar que a variável pode ser usada em qualquer parte da chamada, nos headers, no body e até mesmo na URL.
Dicas Adicionais:
- Segurança em Primeiro Lugar:
- Certifique-se de proteger os scripts e informações sensíveis, como senhas.
- Teste e Valide:
- Execute testes para garantir que o processo esteja funcionando corretamente.
Conclusão:
Dominar o envio de tokens no Postman é fundamental para desenvolvedores de API. Este guia fornece uma base sólida, desde a abordagem manual até a automação do processo usando pré-requisições. Ao incorporar essas práticas, você não apenas aumentará a segurança de suas solicitações, mas também otimizará significativamente seu fluxo de trabalho de desenvolvimento. Experimente e veja a diferença que uma abordagem eficiente para o envio de tokens pode fazer em seu processo de desenvolvimento de API.
Caso queira conferir mais funcionalidades do Postman confira a documentação.
Agora se quiser mais posts como esse, confira os outros posts do blog.