Apidog Docs
🇪🇸 Español
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português
🇪🇸 Español
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português
🇪🇸 Español
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Esquemas de seguridad
  • Centro de aprendizaje de Apidog
  • Primeros pasos
    • Introducción a Apidog
    • Conceptos básicos en Apidog
    • Navegación por Apidog
    • Inicio rápido
      • Descripción general
      • Crear un Endpoint
      • Realizar una petición
      • Añadir una aserción
      • Creación de escenarios de prueba
      • Compartir documentación de API
      • Explore Más
    • Migración a Apidog
      • Descripción general
      • Importación manual
      • Importación programada (Vincular fuentes de datos)
      • Opciones de importación
      • Exportar datos
      • Importar desde
        • Importar desde Postman
        • Importar especificación OpenAPI
        • Importar cURL
        • Importar archivos Markdown
        • Importar desde Insomnia
        • Importar desde apiDoc
        • Importar archivo .har
        • Importar WSDL
  • Datos de API mock
    • Descripción general
    • Smart Mock
    • Mock personalizado
    • Secuencia de prioridad de mock
    • Scripts de mock
    • Mock en la nube
    • Mock de Runner autoalojado
    • Idioma de mock (locales)
  • Cuenta y preferencias
    • Configuración de la cuenta
    • Generación de un token de acceso OpenAPI
    • Notificación
    • Configuración de idioma
    • Teclas de acceso rápido
    • Configuración del proxy de red
    • Copia de seguridad de los datos
    • Actualizar Apidog
    • Eliminar cuenta
    • Funciones experimentales
  • Enviar peticiones
    • Descripción general
    • Depuración de SSE
    • Cliente MCP
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP o WebService
    • GraphQL
    • gRPC
    • Usar agentes proxy de petición para la depuración
    • Crear peticiones
      • Historial de peticiones
      • Conceptos básicos de las peticiones
      • Parámetros y cuerpo
      • Encabezados de petición
      • Configuración de peticiones
      • Depurar peticiones
      • Guardar peticiones como endpoints
      • HTTP/2
    • Autenticación y autorización
      • Descripción general
      • Certificados de CA y de cliente
      • Tipos de autorización
      • Autenticación Digest
      • OAuth 1.0
      • OAuth 2.0
      • Autenticación Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Respuesta y cookies
      • Visualización de respuestas de API
      • Gestión de cookies
      • Descripción general
  • Desarrollar y depurar APIs
    • Descripción general
    • Generación de peticiones
    • Envío de peticiones
    • Casos de depuración
    • Casos de prueba
    • Valores dinámicos
    • Validación de respuestas
    • Diseño primero vs. petición primero
    • Generación de código
    • Entornos y variables
      • Descripción general
      • Uso de variables
      • Gestión de entornos
    • Secretos de la bóveda
      • Descripción general
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Módulos de valores dinámicos
      • Aerolínea
      • Animal
      • Color
      • Comercio
      • Empresa
      • Base de datos
      • Tipo de dato
      • Fecha
      • Finanzas
      • Comida
      • Git
      • Hacker
      • Helpers
      • Imagen
      • Internet
      • Ubicación
      • Lorem
      • Música
      • Número
      • Persona
      • Teléfono
      • Ciencia
      • String
      • Sistema
      • Vehículo
      • Word
    • Preprocesadores y postprocesadores
      • Descripción general
      • Aserción
      • Extraer variable
      • Esperar
      • Seguridad
      • Operaciones de base de datos
        • Descripción general
        • MySQL
        • MongoDB
        • Redis
        • Cliente Oracle
      • Uso de scripts
        • Descripción general
        • Scripts de preprocesador
        • Scripts de posprocesador
        • Scripts públicos
        • Referencia de scripts de Postman
        • Llamar a otros lenguajes de programación
        • Uso de bibliotecas JS
        • Visualización de respuestas
        • Ejemplos de scripts
          • Scripts de aserción
          • Uso de variables
          • Modificación de peticiones
          • Otros ejemplos
    • Depuración de APIs
      • Depurador de agentes de IA
      • Depurador A2A
  • Diseñar APIs
    • Descripción general
    • Crear un nuevo proyecto de API
    • Conceptos básicos de endpoints
    • Directrices de diseño de API
    • Módulo
    • Configurar múltiples ejemplos de cuerpo de petición
    • Componentes
    • Campos comunes
    • Parámetros globales
    • Historial de cambios del endpoint
    • Comentarios
    • Gestión de endpoints por lotes
    • API de protocolo personalizado
    • Modo Spec-first (Beta)
    • Esquemas de seguridad
      • Descripción general
      • Crear un esquema de seguridad
      • Usar el esquema de seguridad
      • Esquema de seguridad en la documentación en línea
    • Funciones avanzadas
      • Campos personalizados de endpoint
      • Escenarios de prueba asociados
      • Estado del endpoint
      • Apariencia de las listas de parámetros
      • Identificación única de endpoints
    • Schemas
      • Descripción general
      • Crear un nuevo esquema
      • Crear un esquema
      • Generar esquemas a partir de JSON, etc.
      • oneOf, allOf, anyOf
      • Uso de Discriminator
  • Pruebas de API
    • Descripción general
    • Escenarios de prueba
      • Crear un escenario de prueba
      • Pasar datos entre peticiones
      • Condiciones de control de flujo
      • Sincronizar datos desde endpoints y casos de endpoint
      • Importar endpoints y casos de endpoint desde otros proyectos
      • Exportar escenarios de prueba
    • Informes de prueba
      • Informes de prueba
    • Ejecutar escenarios de prueba
      • Ejecutar un escenario de prueba
      • Ejecutar escenarios de prueba por lotes
      • Pruebas basadas en datos
      • Datos de prueba compartidos
      • Tareas programadas
      • Gestionar el entorno de ejecución de API de otros proyectos
    • Suite de pruebas
      • Descripción general
      • Crear una suite de pruebas
      • Orquestar suite de pruebas
      • Ejecutar conjuntos de pruebas localmente
      • Ejecutar suites de prueba mediante CLI
      • Tareas programadas
    • Probar APIs
      • Pruebas de integración
      • Pruebas de rendimiento
      • Pruebas de extremo a extremo
      • Pruebas de regresión
      • Pruebas de contrato
    • Apidog CLI
      • Descripción general
      • Instalación y ejecución de Apidog CLI
      • Opciones de Apidog CLI
    • CI/CD
      • Descripción general
      • Integrar con Github Actions
      • Integrar con Gitlab
      • Integrar con Jenkins
      • Activar prueba mediante commit de Git
  • Publicar documentación de API
    • Descripción general
    • Tecnologías de API compatibles
    • Uso compartido rápido
    • Visualización de la documentación de API
    • Documentación de Markdown
    • Publicación de sitios de documentación
    • Página de inicio de sesión personalizada
    • Diseños personalizados
    • CSS, JavaScript, HTML personalizados
    • Dominio personalizado
    • Funciones de IA
    • Configuración de SEO
    • Configuración avanzada
      • Búsqueda en la documentación
      • Proxy CORS
      • Integración de Google Analytics
      • Configuración del árbol de carpetas
      • Configuración de visibilidad
      • Incrustación de valores en las URL de documentación
    • Versiones de API
      • Descripción general
      • Crear versiones de API
      • Publicación de versiones de API
      • Compartir endpoints con versiones de API
  • Ramas
    • Descripción general
    • Crear una rama de sprint
    • Prueba de APIs en una rama
    • Diseño de API en una rama
    • Fusionar ramas de sprint
    • Gestión de ramas de sprint
    • AI Branch (Beta)
  • Funciones de IA
    • Descripción general
    • Habilitación de funciones de IA
    • Generación de casos de prueba
    • Modificación de esquemas con IA
    • Comprobación de cumplimiento del endpoint
    • Comprobación de integridad de la documentación de API
    • Nomenclatura de campos con IA
    • Preguntas frecuentes
  • Servidor MCP de Apidog
    • Descripción general
    • Conectar un proyecto de Apidog a la IA
    • Conectar documentación publicada a la IA
    • Conectar archivos OpenAPI a la IA
  • Mejores prácticas
    • Gestión de firmas de API
    • Acceso a APIs protegidas con OAuth 2.0
    • Flujo de trabajo de colaboración
    • Gestión del estado de autenticación
  • Espacio sin conexión
    • Descripción general
  • Administración
    • Gestión de proyectos
      • Gestión de proyectos
      • Configuración de notificaciones
      • Gestión de miembros del proyecto
      • Recursos del proyecto
        • Conexión a la base de datos
        • Conexión con Git
    • Gestión de equipos
      • Gestión de equipos
      • Gestión de miembros del equipo
      • Actividades del equipo
      • Roles y permisos del equipo
      • Recursos del equipo
        • General Runner
        • Variables de equipo
        • Agente proxy de peticiones
      • Colaboraciones en tiempo real
        • Colaboración en equipo
    • Lista de verificación de incorporación
      • Conceptos básicos
      • Guía de incorporación
    • Gestión de la organización
      • Gestión de la organización
      • Rol y permisos de la organización
      • Gestión de planes
        • Administradores de facturación en organizaciones
      • Inicio de sesión único (SSO)
        • Descripción general de SSO
        • Configuración de Microsoft Entra ID
        • Configuración de Okta
        • Configuración de SSO para una organización
        • Gestión de cuentas de usuario
        • Asignar grupos a equipos
      • Aprovisionamiento SCIM
        • Introducción al aprovisionamiento SCIM
        • Microsoft Entra ID
        • Okta
      • Recursos de la organización
        • Runner autohospedado
  • Facturación
    • Descripción general
    • Créditos
    • Actualizar su plan
    • Métodos de pago alternativos
    • Gestión de suscripciones
    • Trasladar equipos de pago a organizaciones
  • Complementos
    • API Hub
    • Plugin Apidog Intellij IDEA
    • Extensión del navegador
      • Chrome
      • Microsoft Edge
    • Proxy de peticiones
      • Proxy de peticiones en la web
      • Proxy de petición en documentos compartidos
      • Proxy de peticiones en el cliente
  • Datos y seguridad
    • Almacenamiento y seguridad de datos
    • Privacidad y seguridad de los datos del usuario
    • Enrutamiento de peticiones y seguridad de datos
  • Referencias
    • Enfoque de diseño de API primero
    • Extensiones de la especificación OpenAPI de Apidog
    • JSONPath
    • XPath
    • Expresiones regulares
    • JSON Schema
    • Formato de archivo CSV
    • Instalación del entorno Java
    • Entorno de implementación de Runner
    • Sintaxis Markdown de Apidog
    • Extensiones Swagger de Apidog
      • Descripción general
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Extensiones JSON Schema de Apidog
      • Descripción general
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Apidog Europa
    • Apidog Europe
  • Centro de soporte
    • Apidog Support Center
    • Importar/exportar
      • ¿Cómo importar datos de API en Apidog?
      • ¿Cómo importar cURL en Apidog?
      • ¿Cómo migrar entornos de Postman a Apidog?
      • ¿Cómo agrupar endpoints automáticamente al importar Swagger/OpenAPI?
    • Envío de peticiones
      • ¿Admite Apidog Socket.IO?
      • ¿Por qué el signo "+" en el valor del parámetro se decodifica como un espacio?
      • ¿Cómo enviar una petición en Apidog?
      • ¿Cómo enviar una petición GraphQL en Apidog?
      • ¿Cómo enviar una petición gRPC en Apidog?
      • ¿Cómo enviar una petición SOAP/WebService en Apidog?
      • ¿Cómo enviar una petición WebSocket en Apidog?
      • ¿Admite Apidog scripts previos a la petición/scripts de prueba y aserciones en las API WebSocket?
      • ¿Cómo enviar una petición SSE en Apidog?
      • ¿Cómo añadir encabezados predeterminados a nivel de carpeta?
      • ¿Admite Apidog scripts de pre-petición/prueba y aserciones en las API gRPC?
      • Error del resolvedor DNS ELANREFUSED.DNS
      • ¿Por qué recibo un error "socket hang up" al enviar una petición?
      • Corrección de errores de petición
        • Corrección del error read ECONNRESET
        • Corrección del error ECONNREFUSED
        • Corrección del error ETIMEDOUT
        • Solución del error ENOTFOUND: Couldn't resolve host
        • Corrección de ENOTFOUND: error getaddrinfo ENOTFOUND www
        • Solución del error connect EHOSTUNREACH
    • Diseño de APIs
      • ¿Cómo uso variables en la ruta?
      • ¿Puedo usar un componente de respuesta como respuesta predeterminada?
      • ¿Cómo comprobar quién ha modificado un endpoint?
      • ¿Cómo puedo eliminar carpetas de endpoints de forma masiva en Apidog?
      • ¿Cómo puedo agregar o eliminar prefijos de forma masiva en la ruta de los endpoints?
      • ¿Cómo mover el nivel de una propiedad en el Editor de esquemas?
      • Si una propiedad de cadena tiene varios valores enumerados y se utiliza en varias ubicaciones, ¿cómo se puede referenciar este enum de forma coherente en todas ellas?
      • ¿Cómo obtener el ID de la carpeta de recursos de Apidog?
      • ¿Cómo obtengo el ID de la carpeta de recursos de Apidog?
      • ¿Cómo uso variables en una ruta de URL?
      • ¿Qué debo hacer si un endpoint, documento o escenario de prueba se elimina accidentalmente?
      • ¿Apidog admite código de petición para endpoints personalizados?
      • ¿Cómo agrupar automáticamente endpoints al importar Swagger/OpenAPI en Apidog?
      • ¿Cómo genero datos de matriz no duplicados en respuestas mock?
      • ¿Por qué no se admite la entrada "#" en la ruta?
    • Depuración de APIs
      • ¿Cómo se integra Apidog con sistemas de gestión de claves de terceros?
      • ¿Por qué la misma petición funciona correctamente en otras herramientas (como Postman) pero no en Apidog?
      • ¿Cómo obtener valores de variables desde una base de datos en Apidog?
      • ¿Cómo migrar entornos desde otras herramientas a Apidog?
      • ¿Cómo realizar aserciones usando scripts en Apidog?
      • JSONPath solo puede extraer arrays. ¿Cómo puede extraer un solo elemento de ellos en Apidog?
      • ¿Cómo configurar operaciones de base de datos en Apidog cuando diferentes entornos tienen distintas credenciales de cuenta de base de datos?
      • ¿Cómo obtener la URL base del servicio en un script personalizado?
      • ¿Por qué Apidog informa un error que supera la longitud máxima de cadena de Node.js cuando la respuesta de la API es demasiado grande?
      • ¿Cuál es el límite de tamaño para la impresión en consola? ¿Por qué aparece un error al imprimir archivos grandes?
      • ¿Cómo resolver errores de conexión a la base de datos DB2 en Windows?
      • ¿Por qué aparece el error NJS-045 al conectarme a una base de datos Oracle en Apidog?
      • ¿Cómo generar valores dinámicos en scripts personalizados de Apidog?
      • ¿Por qué la petición del cliente al mismo endpoint se realiza correctamente, pero se produce un error al depurar en el lado web: "No se puede solicitar la dirección"?
      • ¿Por qué Apidog informa un error cuando la respuesta es demasiado grande?
      • ¿Cómo utilizo el endpoint de registro de Apidog?
      • Al definir la respuesta de un endpoint, ¿se permite que el endpoint no tenga contenido de respuesta?
      • ¿Cómo obtengo la baseURL del servicio en un script personalizado?
      • ¿Cómo puedo ver el paquete original en Apidog?
      • ¿Por qué veo el error "Invalid URI xxx" al realizar una petición?
      • ¿Cómo realizo una petición asíncrona en un script de Apidog?
      • ¿Por qué veo el mensaje "Couldn't resolve host" al enviar una petición?
      • ¿Cuál es el límite de tamaño de impresión de la consola? ¿Por qué aparece un error cuando imprimo un archivo grande?
      • ¿Cómo puedo cargar un archivo en una petición de endpoint?
      • ¿Qué hacer si Apidog se bloquea o los datos de respuesta no se muestran?
      • URI de redirección oficial utilizada por Apidog para OAuth2.0
    • Datos de API mock
      • ¿Cómo hacer mock de APIs automáticamente?
      • ¿Qué puede hacer el mock de Apidog?
      • ¿Cómo simular datos fijos de API en Apidog?
      • ¿Cómo simular datos condicionales en Apidog?
      • ¿Cómo habilitar el mock en la nube en Apidog?
      • ¿Cómo habilitar un mock autoalojado en Apidog?
      • ¿Apidog admite mocks de API WebSocket?
      • ¿Por qué el navegador no devuelve contenido al solicitar el endpoint mock?
    • Pruebas automatizadas
      • ¿Por qué los escenarios de prueba se ejecutan sin problemas en mi cliente local, pero se producen errores al ejecutarlos en Apidog CLI o runner?
      • ¿Cómo crear un escenario de prueba en Apidog?
      • ¿Cómo pasar datos entre pasos de prueba?
      • ¿Por qué no puedo referenciar correctamente los datos del paso previo?
      • ¿Cómo usar el bucle foreach en Apidog?
      • ¿Cuáles son las diferencias entre sincronizar datos desde endpoints/casos de endpoint?
      • ¿Cómo utilizar datos de prueba en Apidog?
      • ¿Cómo recuperar datos de prueba en scripts en Apidog?
      • ¿Cómo ejecutar escenarios de prueba por lotes en Apidog?
      • ¿Cómo programar tareas de prueba en Apidog?
      • ¿Cómo ejecutar una prueba de rendimiento en Apidog?
      • ¿Cómo puedo ver las peticiones y respuestas reales en las pruebas de rendimiento?
      • ¿Cómo puedo exportar informes de pruebas de rendimiento en Apidog?
      • ¿Cómo utilizar los resultados de consultas de base de datos como parámetros para realizar peticiones de API en bucle?
      • Capturar y validar webhooks de Stripe en ApiDog durante CI/CD
      • ¿Cómo resolver el error "Error: unable to verify the first certificate on runner"?
      • Error «Not Found» en el contenedor Docker de General Runner.
      • ¿Cómo configurar el host del servidor para el General Runner en la versión web de Apidog?
      • ¿Por qué el escenario de prueba programado terminó con 0 peticiones?
      • ¿Qué debo hacer si no se puede encontrar el parámetro de carga de archivo en Runner o CLI?
      • ¿Cómo usar Runner para ejecutar un escenario de prueba con un paso de carga de archivo?
      • ¿Cómo resuelvo el error "Error: unable to verify the first certificate on runner"?
      • ¿Cómo accedo y busco en los registros del runner para identificar el problema cuando surge un problema con un runner?
      • ¿Qué debo hacer si el parámetro del endpoint es un archivo de carga y no se puede encontrar en Runner o CLI?
      • ¿Por qué los pasos de prueba no se sincronizan automáticamente cuando cambia el caso de uso de la API?
      • ¿Por qué el uso de varios signos de dólar en un documento Markdown provoca que parte del contenido no se muestre correctamente?
      • ¿El Runner autoalojado genera un informe de prueba en el servidor después de ejecutar una tarea?
      • ¿Puedo añadir pre/postprocesadores unificados a las peticiones en un escenario de prueba?
      • ¿Cómo puedo mantener valores dinámicos coherentes durante una única ejecución de prueba automatizada?
    • Publicar documentación de API
      • ¿Cómo ocultar todos los logotipos de Apidog en los documentos publicados?
      • Cuando se actualiza la especificación de la API, ¿cambiará la documentación de la API?
      • ¿Cómo compartir APIs con colaboradores en Apidog?
      • ¿Cómo personalizar el dominio de la documentación de Apidog?
      • ¿Cómo crear documentación multiversión en Apidog?
      • Alcance de uso compartido para sitios de documentación publicados en Apidog
      • Alcance de uso compartido para la lista Share Doc en Apidog
      • ¿Por qué los Share Docs publicados no muestran el hostname?
      • ¿Cómo pueden los usuarios de la documentación modificar la URL base en documentos compartidos?
      • ¿Puedo duplicar un documento de Apidog publicado para usarlo en mi propio proyecto?
      • ¿Cómo compartir encabezados (por ejemplo, token) en la documentación en línea de Apidog?
      • ¿Por qué mi miembro del equipo no puede encontrar la documentación publicada?
      • ¿Cómo soluciono la expiración de un certificado SSL o un error 526 de Cloudflare en mi dominio personalizado?
      • SMTP personalizado configurado correctamente, pero los usuarios en la lista de permitidos no reciben correos electrónicos con OTP
    • Markdown
      • ¿Cómo usar tarjetas para enlazar a varias páginas o endpoints dentro de Apidog?
      • ¿Por qué algunos contenidos no se muestran correctamente al usar varios símbolos $ en documentos Markdown?
      • ¿Cómo usar imágenes con fondo transparente en Apidog Markdown?
      • ¿Cómo establecer el ancho de columna de una tabla Markdown?
      • ¿Cómo puede insertar APIs internas, documentos, esquemas de datos o carpetas en un documento Markdown?
      • ¿Cómo agrego un enlace a un documento o endpoint dentro de un proyecto en un componente de tarjeta de Apidog?
    • Ramas
      • ¿Cómo acceder a la rama de sprint?
    • Administración
      • ¿Cómo instalar el cliente de Apidog de forma silenciosa?
      • ¿Por qué veo un error de «Sin permiso» a pesar de tener acceso de administrador?
      • ¿Cómo puedo comprobar el número de versión del runner?
      • ¿Apidog es compatible con Windows 7?
      • ¿Por qué Apidog muestra el error "Cannot locate program entry point DiscardVirtualMemory in dynamic link library KERNEL32.dll" después de la instalación?
      • Cambios de suscripción y reembolsos
      • Las peticiones web funcionan, pero la aplicación muestra "read ECONNRESET": ¿por qué?
      • ¿Por qué no puedo abrir Apidog después de una actualización del sistema Windows?
      • Por qué Apidog no se abre después de una actualización del sistema Windows
    • Facturación
      • ¿Puedo configurar una cuenta de facturación separada para mi equipo en Apidog?
      • Problemas de acceso del equipo y facturación en Apidog
      • Los miembros invitados del equipo no pueden acceder a Apidog.
      • Transferir un equipo personal de pago a una organización
    • On-premises
      • Gestión de usuarios y acceso en la versión autohospedada (Enterprise) de Apidog
    • Web y cliente
      • Descarga e instalación de la versión de escritorio para Linux
  1. Esquemas de seguridad

Usar el esquema de seguridad

Configurar esquemas de seguridad a nivel de carpeta#

1
Seleccione cualquier carpeta, haga clic en la pestaña Auth de la derecha y elija Security Scheme como tipo de autenticación.
Elegir el tipo de autenticación de esquema de seguridad
2
Seleccione el Security Scheme deseado en el menú desplegable.
Seleccionar el esquema de seguridad deseado
3
Si elige OAuth 2.0 como esquema de seguridad, puede seleccionar además los Scopes requeridos.
Seleccionar el scope del esquema de seguridad
Los esquemas de seguridad configurados a nivel de carpeta se aplicarán a todas las subcarpetas y endpoints bajo esa carpeta, a menos que tengan su propia configuración de autenticación.

Configurar esquemas de seguridad a nivel de endpoint#

1
Seleccione cualquier endpoint y vaya a la pestaña Edit de la derecha. En la sección Request, elija Security Scheme como tipo de autorización.
Configurar el esquema de seguridad a nivel de endpoint
2
Seleccione el Security Scheme deseado en el menú desplegable.
Seleccionar el esquema de seguridad deseado para el endpoint
3
Si elige OAuth 2.0 como esquema de seguridad, puede seleccionar además los Scopes requeridos.
Seleccionar el scope del esquema de seguridad del endpoint
La configuración de autenticación configurada a nivel de endpoint sobrescribirá la del nivel de carpeta.

Establecer valores predeterminados para el esquema de seguridad#

El esquema de seguridad solo define el método de autenticación. Aún debe proporcionar los valores de autenticación reales al depurar endpoints.
Para evitar completar repetidamente los valores de autenticación durante la depuración de endpoints, Apidog le permite establecer valores de autenticación predeterminados. Una vez establecidos, estos valores predeterminados se utilizan automáticamente durante la depuración, a menos que se sobrescriban manualmente. Si una carpeta tiene valores de autenticación predeterminados configurados, todos los endpoints bajo ella pueden utilizarlos.
1
Elija un esquema de seguridad de la lista y establezca Default Auth Values.
Valor de autenticación predeterminado
2
Complete los valores según el tipo de autenticación:
API Key: Introduzca su clave
Basic Auth: Introduzca el nombre de usuario y la contraseña
Bearer Token: Introduzca el token
OAuth 2.0: Introduzca el ID de cliente, el secreto de cliente, etc.
Otros métodos: Complete los valores correspondientes

Heredar y personalizar valores de autenticación#

Al usar un esquema de seguridad, puede:

1. Heredar de la carpeta principal#

Utilice el esquema de seguridad y los valores predeterminados definidos en la carpeta principal o raíz.
Heredar esquema de seguridad

2. Personalizar valores de autenticación#

Mantenga el mismo esquema de seguridad, pero sobrescriba sus valores predeterminados.
Personalizar esquema de seguridad

Usar múltiples esquemas de seguridad#

Apidog admite la configuración de múltiples esquemas de seguridad para un único endpoint, lo que se alinea con los mecanismos de múltiples tipos de autenticación definidos en la especificación de OpenAPI:
AND: Los esquemas de seguridad combinados mediante AND deben utilizarse simultáneamente en la misma petición (próximamente).
OR: Los esquemas de seguridad combinados mediante OR son alternativas; cualquiera puede utilizarse en el contexto dado.
Use el botón + en la configuración de Auth para agregar más esquemas de seguridad.
Agregar múltiples esquemas de seguridad

Elegir scopes para el esquema de seguridad OAuth 2.0#

Según la especificación de OpenAPI, al crear un esquema de seguridad OAuth 2.0, se deben definir todos los Scopes posibles. Al utilizarlo en un endpoint, debe seleccionar los scopes requeridos.
Para facilitar las cosas, Apidog le permite establecer scopes predeterminados a nivel de carpeta. Estos valores predeterminados se aplicarán a todos los endpoints de la carpeta, a menos que establezca manualmente scopes diferentes a nivel de endpoint.
1
En la configuración de Auth del endpoint, seleccione OAuth 2.0.
2
En la sección Scopes, puede ver todos los scopes disponibles definidos por el esquema de seguridad y seleccionar los necesarios.
Elegir scopes de autenticación a nivel de endpoint
3
Si el endpoint hereda scopes de una carpeta principal, puede hacer clic en Reset the scopes to the configuration of the parent folder para volver a la configuración principal.
Restablecer la configuración de scopes

Depurar endpoints con el esquema de seguridad OAuth 2.0#

Puede preconfigurar un token como valor predeterminado para el esquema de seguridad OAuth 2.0, de modo que no necesite obtener un token nuevo cada vez que depure una API.

Obtener un token a nivel de carpeta como valor de autenticación predeterminado#

1
Seleccione una carpeta, vaya a la pestaña Auth, elija un esquema de seguridad OAuth 2.0, seleccione scopes y el tipo de concesión, y luego haga clic en Get Token.
Obtener token de OAuth 2.0 a nivel de carpeta
2
En el panel emergente:
Introduzca el ID de cliente, el secreto de cliente, etc.
Haga clic en Continue
Probar el esquema de seguridad de token OAuth 2.0
3
Después de obtener el token, puede ver sus detalles, incluido cuándo caduca. Este token puede utilizarse en todos los endpoints de la carpeta.
Ver detalles del token en la carpeta

Obtener un token a nivel de endpoint como valor de autenticación predeterminado#

1
Seleccione el endpoint deseado, vaya a Edit, elija un esquema de seguridad OAuth 2.0 y haga clic en Get Token.
Obtener token a nivel de endpoint
2
En el panel emergente:
Introduzca el ID de cliente, el secreto de cliente, etc.
Haga clic en Continue
Probar el esquema de seguridad de token OAuth 2.0 a nivel de endpoint
3
Complete la autorización para obtener un token
El token se utilizará para depurar este endpoint
Ver detalles del token

Usar un token predeterminado o generar uno nuevo para la depuración de endpoints#

Al depurar un endpoint en Apidog, tiene dos opciones para aplicar un token de autenticación:

Método 1: Usar un token de autenticación predeterminado#

Al ejecutar un endpoint, vaya a la pestaña Auth en el panel Run. Seleccione Use Parent Default Auth Values. El token de autenticación predeterminado configurado en la carpeta principal se aplicará automáticamente a la petición del endpoint.
Usar un token de autenticación predeterminado para la depuración de endpoints

Método 2: Generar un token nuevo#

1
Al ejecutar un endpoint, vaya a la pestaña Auth en el panel Run. Seleccione Set Manually. Haga clic en Get Token para abrir el panel de generación de tokens.
Generar un token nuevo para la depuración de endpoints
2
En el panel emergente:
Introduzca el ID de cliente, el secreto de cliente, etc.
Haga clic en Continue
Completar información para generar un token nuevo
3
Complete la autorización para obtener un token
El token se utilizará para depurar el endpoint actual
Modified at 2026-06-09 08:52:14
Previous
Crear un esquema de seguridad
Next
Esquema de seguridad en la documentación en línea
Built with