Apidog Docs
🇧🇷 Português (Brasil)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇧🇷 Português (Brasil)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇧🇷 Português (Brasil)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Autenticação e autorização
  • Centro de Aprendizado da Apidog
  • Primeiros passos
    • Introdução ao Apidog
    • Conceitos básicos no Apidog
    • Navegando pelo Apidog
    • Início rápido
      • Visão geral
      • Criando um Endpoint
      • Fazendo uma Requisição
      • Adicionando uma assertiva
      • Criação de Cenários de Teste
      • Compartilhamento da documentação da API
      • Explore Mais
    • Migração para o Apidog
      • Visão geral
      • Importação Manual
      • Importação Agendada (Vincular Fontes de Dados)
      • Opções de importação
      • Exportar Dados
      • Importar de
        • Importar do Postman
        • Importar especificação OpenAPI
        • Importar cURL
        • Importar Markdowns
        • Importar do Insomnia
        • Importar do apiDoc
        • Importar arquivo .har
        • Importar WSDL
  • Dados de API mock
    • Visão geral
    • Smart Mock
    • Mock personalizado
    • Sequência de Prioridade do Mock
    • Scripts de Mock
    • Mock na Nuvem
    • Mock do Runner Auto-hospedado
    • Idioma do Mock (Locales)
  • Conta e preferências
    • Configurações da Conta
    • Geração de Token de Acesso OpenAPI
    • Notificação
    • Configurações de idioma
    • Teclas de Atalho
    • Configuração de Proxy de Rede
    • Backup de Dados
    • Atualizando o Apidog
    • Exclusão da conta
    • Recursos Experimentais
  • Enviar requisições
    • Visão geral
    • Depuração de SSE
    • Cliente MCP
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP ou WebService
    • GraphQL
    • gRPC
    • Use Agentes de Proxy de Requisição para Depuração
    • Criar requisições
      • Histórico de Requisições
      • Conceitos Básicos de Requisições
      • Parâmetros e Corpo
      • Cabeçalhos da Requisição
      • Configurações da Requisição
      • Depurar Requisições
      • Salvando Requisições como Endpoints
      • HTTP/2
    • Autenticação e autorização
      • Visão geral
      • Certificados de CA e de Cliente
      • Tipos de autorização
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Autenticação Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Resposta e cookies
      • Visualização de respostas de API
      • Gerenciamento de Cookies
      • Visão geral
  • Desenvolver e depurar APIs
    • Visão geral
    • Gerando Requisições
    • Envio de Requisições
    • Casos de Depuração
    • Casos de teste
    • Valores Dinâmicos
    • Validação de Respostas
    • Design-First vs Request-First
    • Geração de Código
    • Ambientes e variáveis
      • Visão geral
      • Usando variáveis
      • Gerenciamento de Ambientes
    • Segredos do cofre
      • Visão geral
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Módulos de valores dinâmicos
      • Airline
      • Animal
      • Cor
      • Comércio
      • Empresa
      • Banco de Dados
      • Tipo de dados
      • Data
      • Finanças
      • Comida
      • Git
      • Hacker
      • Helpers
      • Imagem
      • Internet
      • Localização
      • Lorem
      • Música
      • Número
      • Pessoa
      • Telefone
      • Ciência
      • String
      • Sistema
      • Veículo
      • Palavra
    • Pré e pós-processadores
      • Visão geral
      • Assertiva
      • Extrair Variável
      • Espera
      • Segurança
      • Operações de banco de dados
        • Visão geral
        • MySQL
        • MongoDB
        • Redis
        • Cliente Oracle
      • Uso de scripts
        • Visão geral
        • Scripts de Pré-processador
        • Scripts de Pós-processamento
        • Scripts Públicos
        • Referência de Scripts do Postman
        • Chamando Outras Linguagens de Programação
        • Usando bibliotecas JS
        • Visualização de Respostas
        • Exemplos de scripts
          • Scripts de assertiva
          • Usando Variáveis
          • Modificando Requisições
          • Outros exemplos
    • Depuração de APIs
      • AI Agent Debugger
      • A2A Debugger
  • Projetar APIs
    • Visão geral
    • Criar um Novo Projeto de API
    • Conceitos Básicos de Endpoint
    • Diretrizes de Design de API
    • Módulo
    • Configurar vários exemplos de corpo da requisição
    • Componentes
    • Campos Comuns
    • Parâmetros Globais
    • Histórico de Alterações do Endpoint
    • Comentários
    • Gerenciamento de Endpoints em Lote
    • API de Protocolo Personalizado
    • Modo Spec-first (Beta)
    • Esquemas de segurança
      • Visão geral
      • Criar um esquema de segurança
      • Usar o Security Scheme
      • Esquema de segurança na documentação online
    • Recursos avançados
      • Campos de Endpoint Personalizados
      • Cenários de Teste Associados
      • Status do endpoint
      • Aparência das Listas de Parâmetros
      • Identificação Única de Endpoint
    • Schemas
      • Visão geral
      • Criar um Novo Schema
      • Criar um Schema
      • Gerar schemas a partir de JSON etc.
      • oneOf, allOf, anyOf
      • Usando Discriminator
  • Branches
    • Visão geral
    • Criando uma Branch de Sprint
    • Testando APIs em uma Branch
    • Projetando APIs em uma branch
    • Mesclando branches de sprint
    • Gerenciando Branches de Sprint
    • AI Branch (Beta)
  • Testes de API
    • Visão geral
    • Cenários de teste
      • Criar um cenário de teste
      • Passar Dados Entre Requisições
      • Condições de Controle de Fluxo
      • Sincronizar dados de endpoints e casos de endpoint
      • Importar Endpoints e Casos de Endpoint de Outros Projetos
      • Exportar Cenários de Teste
    • Relatórios de teste
      • Relatórios de teste
    • Executar cenários de teste
      • Executar um cenário de teste
      • Executar cenários de teste em lote
      • Testes Orientados por Dados
      • Dados de Teste Compartilhados
      • Tarefas agendadas
      • Gerenciar o ambiente de execução de APIs de outros projetos
    • Suíte de testes
      • Visão geral
      • Criar Uma Suíte de Testes
      • Orquestrar Suite de Testes
      • Executar Suítes de Teste Localmente
      • Executar Suítes de Teste Via CLI
      • Tarefas agendadas
    • Testar APIs
      • Teste de integração
      • Teste de desempenho
      • Testes de Ponta a Ponta
      • Teste de regressão
      • Teste de Contrato
    • Apidog CLI
      • Visão geral
      • Instalando e executando o Apidog CLI
      • Opções da CLI do Apidog
    • CI/CD
      • Visão geral
      • Integrar com Github Actions
      • Integre com o Gitlab
      • Integrar com o Jenkins
      • Acionar teste por commit do Git
  • Publicar documentação de API
    • Visão geral
    • Tecnologias de API Suportadas
    • Compartilhamento rápido
    • Visualização da documentação da API
    • Documentação em Markdown
    • Publicação de sites de documentação
    • Página de login personalizada
    • Layouts Personalizados
    • CSS, JavaScript e HTML personalizados
    • Domínio Personalizado
    • Recursos de IA
    • Configurações de SEO
    • Configurações avançadas
      • Pesquisa na documentação
      • Proxy CORS
      • Integração com o Google Analytics
      • Configurações da Árvore de Pastas
      • Configurações de Visibilidade
      • Incorporação de valores em URLs de documentação
    • Versões da API
      • Visão geral
      • Criando versões de API
      • Publicação de Versões da API
      • Compartilhamento de Endpoints com Versões da API
  • Recursos de IA
    • Visão geral
    • Habilitando recursos de IA
    • Geração de Casos de Teste
    • Modificando esquemas com IA
    • Verificação de conformidade de endpoint
    • Verificação de Completude da Documentação da API
    • Nomeação de Campos com IA
    • Perguntas frequentes
  • Servidor MCP do Apidog
    • Visão geral
    • Conectar projeto Apidog à IA
    • Conectar documentação publicada à IA
    • Conectar Arquivos OpenAPI à IA
  • Boas práticas
    • Como lidar com assinaturas de API
    • Acessando APIs protegidas por OAuth 2.0
    • Fluxo de Trabalho de Colaboração
    • Gerenciamento do Estado de Autenticação
  • Espaço offline
    • Visão geral
  • Administração
    • Gerenciamento de projetos
      • Gerenciamento de Projetos
      • Configurações de notificação
      • Gerenciamento de membros do projeto
      • Recursos do projeto
        • Conexão com Banco de Dados
        • Conexão Git
    • Gerenciamento de equipes
      • Gerenciando equipes
      • Gerenciando membros da equipe
      • Atividades da Equipe
      • Funções e permissões da equipe
      • Recursos da equipe
        • General Runner
        • Variáveis de Equipe
        • Agente de Proxy de Requisições
      • Colaborações em tempo real
        • Colaboração em Equipe
    • Checklist de integração
      • Conceitos Básicos
      • Guia de Onboarding
    • Gerenciamento da organização
      • Gerenciamento de Organização
      • Funções e permissões da organização
      • Gerenciamento de planos
        • Gerentes de cobrança em organizações
      • Single Sign-On (SSO)
        • Visão geral do SSO
        • Configurando o Microsoft Entra ID
        • Configurando o Okta
        • Configurando SSO para uma organização
        • Gerenciamento de contas de usuário
        • Mapeamento de Grupos para Equipes
      • Provisionamento SCIM
        • Introdução ao provisionamento SCIM
        • Microsoft Entra ID
        • Okta
      • Recursos da organização
        • Runner Auto-Hospedado
  • Apidog Europe
    • Apidog Europe
  • Cobrança
    • Visão geral
    • Créditos
    • Atualizando seu plano
    • Métodos de Pagamento Alternativos
    • Gerenciamento de assinaturas
    • Movendo equipes pagas para organizações
  • Complementos
    • Hub de APIs
    • Plugin Apidog Intellij IDEA
    • Extensão do navegador
      • Chrome
      • Microsoft Edge
    • Proxy de requisições
      • Proxy de Requisição na Web
      • Proxy de Requisição em Documentação Compartilhada
      • Proxy de Requisição no Cliente
  • Dados e segurança
    • Armazenamento e Segurança de Dados
    • Privacidade e Segurança dos Dados do Usuário
    • Roteamento de Requisições e Segurança de Dados
  • Referências
    • Abordagem API Design-First
    • Extensões da especificação OpenAPI do Apidog
    • JSONPath
    • XPath
    • Expressões Regulares
    • JSON Schema
    • Formato de Arquivo CSV
    • Instalando o ambiente Java
    • Ambiente de Implantação do Runner
    • Sintaxe Markdown do Apidog
    • Extensões Swagger do Apidog
      • Visão geral
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Extensões JSON Schema do Apidog
      • Visão geral
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Central de suporte
    • Apidog Support Center
    • Importar/exportar
      • Como importar dados de API para o Apidog?
      • Como importar cURL no Apidog?
      • Como migrar ambientes do Postman para o Apidog?
      • Como agrupar endpoints automaticamente na importação do Swagger/OpenAPI?
    • Envio de requisições
      • O Apidog oferece suporte a Socket.IO?
      • Por que o “+” no valor do parâmetro é decodificado como um espaço?
      • Como enviar uma requisição no Apidog?
      • Como enviar uma requisição GraphQL no Apidog?
      • Como enviar uma requisição gRPC no Apidog?
      • Como enviar uma requisição SOAP/WebService no Apidog?
      • Como enviar uma requisição WebSocket no Apidog?
      • O Apidog oferece suporte a scripts de pré-requisição/teste e assertivas em APIs WebSocket?
      • Como enviar uma requisição SSE no Apidog?
      • Como adicionar cabeçalhos padrão no nível da pasta?
      • O Apidog oferece suporte a scripts de pré-requisição/teste e assertivas em APIs gRPC?
      • Erro de resolvedor DNS ELANREFUSED.DNS
      • Por que estou recebendo um erro "socket hang up" ao enviar uma requisição?
      • Correção de erros de requisição
        • Corrigindo o erro read ECONNRESET
        • Corrigindo o erro ECONNREFUSED
        • Corrigindo o erro ETIMEDOUT
        • Corrigindo o erro ENOTFOUND: Couldn't resolve host
        • Corrigindo ENOTFOUND: getaddrinfo ENOTFOUND www Error
        • Corrigindo o erro connect EHOSTUNREACH
    • Projeto de APIs
      • Como usar variáveis no caminho?
      • Posso usar um componente de resposta como a resposta padrão?
      • Como verificar quem modificou um endpoint?
      • Como posso excluir pastas de endpoints em massa no Apidog?
      • Como posso adicionar/remover prefixos em massa ao caminho dos endpoints?
      • Como mover o nível de uma propriedade no Editor de Schema?
      • Se uma propriedade de string tiver vários valores enumerados e for usada em diversos locais, como esse enum poderá ser referenciado de forma consistente em todos eles?
      • Como obter o ID da pasta de recursos do Apidog?
      • Como obtenho o ID da pasta de recursos do Apidog?
      • Como uso variáveis em um caminho de URL?
      • O que devo fazer se um endpoint, documento ou cenário de teste for excluído acidentalmente?
      • O Apidog oferece suporte a código de requisição para endpoints personalizados?
      • Como agrupar endpoints automaticamente ao importar Swagger/OpenAPI para o Apidog?
      • Como gerar dados de array sem duplicação em respostas mock?
      • Por que a entrada de "#" não é compatível no caminho?
    • Depuração de APIs
      • Como o Apidog se integra a sistemas de gerenciamento de chaves de terceiros?
      • Por que a mesma requisição funciona corretamente em outras ferramentas (como o Postman), mas não no Apidog?
      • Como buscar valores de variáveis no banco de dados no Apidog?
      • Como migrar ambientes de outras ferramentas para o Apidog?
      • Como criar assertivas usando scripts no Apidog?
      • JSONPath só consegue extrair arrays. Como podemos extrair um único elemento de dentro deles no Apidog?
      • Como configurar operações de banco de dados no Apidog quando ambientes diferentes têm credenciais de conta de banco de dados diferentes?
      • Como obter a URL base do serviço em um script personalizado?
      • Por que o Apidog relata um erro de exceder o comprimento máximo de string do Node.js quando a resposta da API é grande demais?
      • Qual é o limite de tamanho para impressão no console? Por que recebo um erro ao imprimir arquivos grandes?
      • Como resolver erros de conexão com banco de dados DB2 no Windows?
      • Por que estou recebendo o erro NJS-045 ao conectar a um banco de dados Oracle no Apidog?
      • Como gerar valores dinâmicos em scripts personalizados do Apidog?
      • Por que a requisição do cliente para o mesmo endpoint é bem-sucedida, mas ocorre um erro ao depurar no lado web: "Não foi possível solicitar o endereço"?
      • Por que o Apidog relata um erro quando a resposta é muito grande?
      • Como você usa o endpoint de gravação do Apidog?
      • Ao definir uma resposta de endpoint, é permitido que o endpoint não tenha conteúdo de resposta?
      • Como obter a baseURL do serviço em um script personalizado?
      • Como visualizar o pacote original no Apidog?
      • Por que estou vendo o erro "Invalid URI xxx" ao fazer uma requisição?
      • Como faço uma requisição assíncrona em um script do Apidog?
      • Por que vejo a mensagem "Couldn't resolve host" ao enviar uma requisição?
      • Qual é o limite de tamanho de impressão do console? Por que recebo um erro ao imprimir um arquivo grande?
      • Como faço upload de um arquivo em uma requisição de endpoint?
      • O que fazer se o Apidog travar ou os dados da resposta não forem exibidos?
      • URI de redirecionamento oficial usada pelo Apidog para OAuth2.0
    • Dados de API mock
      • Como simular APIs automaticamente?
      • O que o mock do Apidog pode fazer?
      • Como simular dados fixos de API no Apidog?
      • Como fazer mock de dados condicionais no Apidog?
      • Como habilitar o cloud mock no Apidog?
      • Como habilitar o mock auto-hospedado no Apidog?
      • O Apidog oferece suporte a mocks de APIs WebSocket?
      • Por que o navegador não retorna conteúdo ao solicitar o endpoint de mock?
    • Testes automatizados
      • Por que os cenários de teste são executados sem problemas no meu cliente local, mas ocorrem erros ao executá-los no Apidog CLI ou runner?
      • Como criar um cenário de teste no Apidog?
      • Como passar dados entre etapas de teste?
      • Por que não consigo referenciar dados da etapa anterior com sucesso?
      • Como usar o loop foreach no Apidog?
      • Quais são as diferenças entre sincronizar dados de endpoints/casos de endpoint?
      • Como usar dados de teste no Apidog?
      • Como recuperar dados de teste em scripts no Apidog?
      • Como executar cenários de teste em lote no Apidog?
      • Como agendar tarefas de teste no Apidog?
      • Como executar teste de desempenho no Apidog?
      • Como posso visualizar as requisições e respostas reais nos testes de desempenho?
      • Como posso exportar relatórios de teste de desempenho no Apidog?
      • Como usar resultados de consultas de banco de dados como parâmetros para requisições de API em loop?
      • Capture e valide webhooks do Stripe no ApiDog durante CI/CD
      • Como resolver o erro "Error: unable to verify the first certificate on runner"?
      • Erro "Not Found" no contêiner Docker do General Runner.
      • Como definir o host do servidor para o General Runner na versão Web do Apidog?
      • Por que o cenário de teste agendado terminou com 0 requisições?
      • O que devo fazer se o parâmetro de upload de arquivo não puder ser encontrado no Runner ou na CLI?
      • Como usar o Runner para executar um cenário de teste com uma etapa de upload de arquivo?
      • Como resolvo o erro "Error: unable to verify the first certificate on runner"?
      • Como você acessa e pesquisa os logs do runner para identificar o problema quando ocorre uma falha com um runner?
      • O que devo fazer se o parâmetro do endpoint for um arquivo de upload e não puder ser encontrado no Runner ou na CLI?
      • Por que as etapas de teste não são sincronizadas automaticamente quando o caso de uso da API é alterado?
      • Por que usar múltiplos sinais de dólar em um documento Markdown faz com que algum conteúdo não seja exibido corretamente?
      • O Runner auto-hospedado gera um relatório de teste no servidor após executar uma tarefa?
      • Posso adicionar pré/pós-processadores unificados a requisições em um cenário de teste?
      • Como posso manter valores dinâmicos consistentes durante uma única execução de teste automatizado?
    • Publicar documentação de API
      • Como ocultar todos os logotipos da Apidog em documentos publicados?
      • Quando a especificação da API for atualizada, a documentação da API será alterada?
      • Como compartilhar APIs com colaboradores no Apidog?
      • Como personalizar o domínio das documentações do Apidog?
      • Como criar documentação multiversão no Apidog?
      • Escopo de compartilhamento para Sites de Documentação Publicados no Apidog
      • Escopo de compartilhamento para a lista Share Doc no Apidog
      • Por que o Share Docs publicado não está mostrando o hostname?
      • Como os usuários da documentação podem modificar a URL base em documentações compartilhadas?
      • Posso duplicar um documento publicado do Apidog para usar no meu próprio projeto?
      • Como Compartilhar Cabeçalhos (por exemplo, Token) na Documentação Online do Apidog?
      • Por que meu membro da equipe não consegue encontrar a documentação publicada?
      • Como corrijo a expiração de um certificado SSL ou o erro Cloudflare 526 no meu domínio personalizado?
      • SMTP personalizado configurado com sucesso, mas usuários na lista de permissões não recebem e-mails de OTP
    • Markdown
      • Como usar cartões para vincular a várias páginas ou endpoints dentro do Apidog?
      • Por que alguns conteúdos não são exibidos corretamente ao usar vários símbolos $ em documentos Markdown?
      • Como usar imagens com fundo transparente no Markdown do Apidog?
      • Como definir a largura da coluna de uma tabela Markdown?
      • Como posso inserir APIs internas, documentos, esquemas de dados ou pastas em um documento Markdown?
      • Como adicionar um link para um documento ou endpoint dentro de um projeto em um componente de cartão do Apidog?
    • Branches
      • Como acessar a branch de sprint?
    • Administração
      • Como instalar o cliente Apidog silenciosamente?
      • Por que estou vendo um erro de “Sem permissão” apesar de ter acesso de administrador?
      • Como verifico o número da versão do runner?
      • O Apidog oferece suporte ao Windows 7?
      • Por que o Apidog mostra o erro "Cannot locate program entry point DiscardVirtualMemory in dynamic link library KERNEL32.dll" após a instalação?
      • Alterações de assinatura e reembolsos
      • As requisições web funcionam, mas o app recebe "read ECONNRESET" — por quê?
      • Por que não consigo abrir o Apidog após uma atualização do sistema Windows?
      • Por que o Apidog não abre após a atualização do sistema Windows
    • Cobrança
      • Posso configurar uma conta de cobrança separada para minha equipe no Apidog?
      • Problemas de acesso da equipe e faturamento no Apidog
      • Membro convidado da equipe não consegue acessar o Apidog.
      • Transferir uma equipe pessoal paga para uma organização
    • On-premises
      • Gerenciamento de usuários e acesso na versão Self-Hosted (Enterprise) do Apidog
    • Web e cliente
      • Download e instalação da versão desktop para Linux
  1. Autenticação e autorização

OAuth 2.0

OAuth 2.0 é um framework de autorização amplamente utilizado que permite que aplicações de terceiros obtenham acesso limitado a contas de usuários em um serviço HTTP. O Apidog pode gerar tokens OAuth 2.0 diretamente de acordo com a especificação e anexá-los automaticamente às requisições, eliminando a necessidade de gerar tokens em ferramentas externas.
Configuração do OAuth 2.0

Tipos de Concessão de Autorização#

OAuth 2.0 oferece suporte a vários tipos de concessão de autorização, cada um adequado a diferentes casos de uso. Selecione o tipo de concessão apropriado com base nos requisitos da sua aplicação e nas especificações do provedor da API.
Tipo de ConcessãoCaso de UsoSegurançaQuando Usar
Código de AutorizaçãoAplicações web do lado do servidorAltaFluxo mais comum para aplicações web
Código de Autorização (Com PKCE)Aplicações móveis/SPAMuito altaSegurança aprimorada para clientes públicos
ImplícitoAplicações baseadas em navegador (legado)MédiaObsoleto; use PKCE em vez disso
Credenciais de SenhaAplicações próprias confiáveisMédiaTroca direta de nome de usuário/senha
Credenciais do ClienteMáquina para máquinaAltaAutenticação serviço a serviço
Seleção do Tipo de Concessão
Escolha o tipo de concessão que corresponde aos requisitos do seu provedor de API. Usar o tipo de concessão incorreto resultará em falhas de autenticação.

Configuração: Código de Autorização#

O fluxo de Código de Autorização é o fluxo OAuth 2.0 mais seguro e mais comumente usado para aplicações web.

Campos Obrigatórios#

CampoDescriçãoFonte
Auth URLA URL do endpoint de autorizaçãoDocumentação OAuth do provedor da API
Access Token URLA URL do endpoint de tokenDocumentação OAuth do provedor da API
Callback URLO URI de redirecionamento da sua aplicaçãoSua aplicação (deve ser registrada com o provedor)
Client IDO identificador da sua aplicação (App ID)Console de desenvolvedor do provedor da API
Client SecretO segredo da sua aplicação (App Secret)Console de desenvolvedor do provedor da API

Como Obter um Token#

1.
Preencha todos os campos obrigatórios na configuração do OAuth 2.0
2.
Clique no botão Get Token
3.
Uma página de login será exibida no seu navegador
4.
Conclua o processo de login e autorização
5.
A página de login será fechada automaticamente
6.
O token será obtido e exibido automaticamente
Geração de Token OAuth 2.0
Após obter o token com sucesso, o conteúdo do token e seu período de validade serão exibidos na interface. Quando você clicar no botão Run, o token gerado será anexado automaticamente ao cabeçalho Authorization com o prefixo Bearer.

Seleção do Tipo de Token#

Se o serviço OAuth 2.0 retornar tanto Access Token quanto ID Token, o Apidog usará o Access Token por padrão.
Alternando Tipos de Token
Para usar o ID Token em vez disso, selecione ID Token na opção "Token Type Used". Isso é útil ao trabalhar com implementações OpenID Connect (OIDC).

Atualização de Token#

Se Refresh Token estiver disponível:
Um botão Refresh Token aparecerá
Clique nele para obter um novo token de acesso sem autenticar novamente
Nenhuma janela de login será exibida
Se Refresh Token não estiver disponível:
Clique no botão Obtain Token Again
Uma janela de login será exibida para nova autenticação

Alternando Contas de Login#

As páginas de login OAuth 2.0 normalmente lembram seu status de login. Para trocar de conta:
1.
Clique no botão Clear Cookies
2.
Clique em Obtain Token
3.
Faça login com uma conta diferente

Configurações Avançadas#

Clique na opção Advanced para configurar parâmetros adicionais do OAuth 2.0. Se deixados em branco, eles serão gerados automaticamente.
Configurações Avançadas do OAuth 2.0
ConfiguraçãoDescriçãoFinalidade
ScopeEscopo de autorizaçãoLimita a faixa de recursos a serem acessados
StateParâmetro de string aleatóriaPrevine ataques de Cross-Site Request Forgery (CSRF)
CredentialsComo enviar credenciais do clienteSend as Basic Auth header ou Send client credentials in body
Refresh Token URLEndpoint de atualização personalizadoUse se for diferente da Access Token URL
HTTP Authorization PrefixPrefixo do token no cabeçalhoO padrão é Bearer; personalize se necessário
Melhor Prática de Segurança
Sempre use o parâmetro State para prevenir ataques CSRF. O Apidog o gera automaticamente se for deixado em branco.

FAQs#

Qual é o URI de redirecionamento oficial usado pelo Apidog para autenticação OAuth2.0?
Ao configurar a autenticação OAuth2.0 para sua API no Apidog, talvez você precise registrar um URI de redirecionamento oficial no seu servidor de autorização ou nas configurações do cliente. Isso garante que o fluxo OAuth possa ser concluído com sucesso e que o Apidog possa receber o token de acesso após a autorização.
✅ URI de Redirecionamento Oficial do Apidog:
https://oauth.apidog.com/v1/browser-callback
📌 Quando Usá-lo:
Se sua API usa o Fluxo de Código de Autorização OAuth2.0 e você está configurando definições de cliente (como no seu provedor OAuth ou na Plataforma de Identidade), então você deve adicionar este URI ao campo "Redirect URIs" ou "Callback URLs".
Modified at 2026-06-11 10:21:25
Previous
OAuth 1.0
Next
Autenticação Hawk
Built with