Apidog Docs
🇵🇹 Português
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português
🇵🇹 Português
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português
🇵🇹 Português
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Autenticação e autorização
  • Centro de Aprendizagem da Apidog
  • Primeiros passos
    • Introdução ao Apidog
    • Conceitos Básicos no Apidog
    • Navegar no Apidog
    • Início rápido
      • Visão geral
      • Criar um Endpoint
      • Fazer um Pedido
      • Adicionar uma asserção
      • Criar Cenários de Teste
      • Partilhar Documentação da API
      • Explore Mais
    • Migração para o Apidog
      • Visão geral
      • Importação Manual
      • Importação Agendada (Vincular Fontes de Dados)
      • Opções de Importação
      • Exportar Dados
      • Importar de
        • Importar do Postman
        • Importar especificação OpenAPI
        • Importar cURL
        • Importar Markdowns
        • Importar a partir do Insomnia
        • Importar a partir de apiDoc
        • Importar Ficheiro .har
        • Importar WSDL
  • Apidog Europe
    • Apidog Europe
  • Dados de API mock
    • Visão geral
    • Smart Mock
    • Mock personalizado
    • Sequência de Prioridade do Mock
    • Scripts de Mock
    • Mock na Cloud
    • Mock do Runner Autoalojado
    • Idioma de Mock (Localidades)
  • Conta e preferências
    • Definições da Conta
    • Gerar um Token de Acesso OpenAPI
    • Notificações
    • Definições de Idioma
    • Teclas de Atalho
    • Configuração de Proxy de Rede
    • Cópia de Segurança dos Dados
    • Atualizar o Apidog
    • Eliminar Conta
    • Funcionalidades Experimentais
  • Enviar requisições
    • Visão geral
    • Depuração de SSE
    • Cliente MCP
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP ou WebService
    • GraphQL
    • gRPC
    • Utilizar Agentes de Proxy de Pedido para Depuração
    • Criar requisições
      • Histórico de Pedidos
      • Noções Básicas de Pedidos
      • Parâmetros e Corpo
      • Cabeçalhos do Pedido
      • Definições do Pedido
      • Depurar Pedidos
      • Guardar Pedidos como Endpoints
      • HTTP/2
    • Autenticação e autorização
      • Visão geral
      • Certificados CA e de Cliente
      • Tipos de autorização
      • Autenticação Digest
      • OAuth 1.0
      • OAuth 2.0
      • Autenticação Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Resposta e cookies
      • Visualizar Respostas de API
      • Gerir Cookies
      • Visão geral
  • Desenvolver e depurar APIs
    • Visão geral
    • Gerar Pedidos
    • Enviar Pedidos
    • Casos de Depuração
    • Casos de Teste
    • Valores Dinâmicos
    • Validação de Respostas
    • Design-First vs Request-First
    • Geração de Código
    • Ambientes e variáveis
      • Visão geral
      • Utilizar Variáveis
      • Gestão de Ambientes
    • Segredos do cofre
      • Visão geral
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Módulos de valores dinâmicos
      • Airline
      • Animal
      • Cor
      • Comércio
      • Empresa
      • Base de Dados
      • Tipo de dados
      • Data
      • Finanças
      • Alimentação
      • Git
      • Hacker
      • Helpers
      • Imagem
      • Internet
      • Localização
      • Lorem
      • Música
      • Número
      • Pessoa
      • Telefone
      • Ciência
      • String
      • Sistema
      • Veículo
      • Word
    • Pré e pós-processadores
      • Visão geral
      • Asserção
      • Extrair variável
      • Espera
      • Segurança
      • Operações de banco de dados
        • Visão geral
        • MySQL
        • MongoDB
        • Redis
        • Cliente Oracle
      • Uso de scripts
        • Visão geral
        • Scripts de Pré-processamento
        • Scripts de pós-processamento
        • Scripts Públicos
        • Referência de Scripts do Postman
        • Chamar Outras Linguagens de Programação
        • Utilizar Bibliotecas JS
        • Visualizar Respostas
        • Exemplos de scripts
          • Scripts de Asserção
          • Utilização de Variáveis
          • Modificar Pedidos
          • Outros exemplos
    • Depuração de APIs
      • Depurador de Agentes de IA
      • Depurador A2A
  • Projetar APIs
    • Visão geral
    • Criar um Novo Projeto de API
    • Noções Básicas de Endpoints
    • Diretrizes de Design de API
    • Módulo
    • Configurar vários exemplos de corpo do pedido
    • Componentes
    • Campos Comuns
    • Parâmetros Globais
    • Histórico de Alterações do Endpoint
    • Comentários
    • Gestão de Endpoints em Lote
    • API de Protocolo Personalizado
    • Modo Spec-first (Beta)
    • Esquemas de segurança
      • Visão geral
      • Criar um Esquema de Segurança
      • Utilizar o Esquema de Segurança
      • Esquema de Segurança na Documentação Online
    • Recursos avançados
      • Campos de Endpoint Personalizados
      • Cenários de Teste Associados
      • Estado do endpoint
      • Aparência das listas de parâmetros
      • Identificação Única de Endpoint
    • Schemas
      • Visão geral
      • Criar um Novo Schema
      • Criar um Schema
      • Gerar esquemas a partir de JSON, etc.
      • oneOf, allOf, anyOf
      • Utilizar Discriminator
  • Testes de API
    • Visão geral
    • Cenários de teste
      • Criar um Cenário de Teste
      • Passar Dados Entre Pedidos
      • Condições de Controlo de Fluxo
      • Sincronizar Dados de Endpoints e Casos de Endpoint
      • Importar Endpoints e Casos de Endpoint de Outros Projetos
      • Exportar Cenários de Teste
    • Relatórios de teste
      • Relatórios de Teste
    • Executar cenários de teste
      • Executar um cenário de teste
      • Executar cenários de teste em lote
      • Testes Orientados por Dados
      • Dados de Teste Partilhados
      • Tarefas agendadas
      • Gerir o ambiente de runtime de APIs de outros projetos
    • Suíte de testes
      • Visão geral
      • Criar Uma Suite de Testes
      • Orquestrar Conjunto de Testes
      • Executar Conjuntos de Testes Localmente
      • Executar conjuntos de testes via CLI
      • Tarefas agendadas
    • Testar APIs
      • Testes de Integração
      • Testes de desempenho
      • Testes de Ponta a Ponta
      • Teste de regressão
      • Testes de Contrato
    • Apidog CLI
      • Visão geral
      • Instalar e Executar o Apidog CLI
      • Opções da CLI do Apidog
    • CI/CD
      • Visão geral
      • Integrar com o Github Actions
      • Integrar com o Gitlab
      • Integrar com Jenkins
      • Acionar Teste por Commit Git
  • Publicar documentação de API
    • Visão geral
    • Tecnologias de API Suportadas
    • Partilha Rápida
    • Visualizar a Documentação da API
    • Documentação Markdown
    • Publicar Sites de Documentação
    • Página de Início de Sessão Personalizada
    • Layouts personalizados
    • CSS, JavaScript, HTML personalizados
    • Domínio Personalizado
    • Funcionalidades de IA
    • Definições de SEO
    • Configurações avançadas
      • Pesquisa na Documentação
      • Proxy CORS
      • Integrar o Google Analytics
      • Definições da Árvore de Pastas
      • Definições de Visibilidade
      • Incorporar Valores em URLs de Documentação
    • Versões da API
      • Visão geral
      • Criar Versões de API
      • Publicar versões de API
      • Partilhar Endpoints com Versões da API
  • Branches
    • Visão geral
    • Criar uma Branch de Sprint
    • Testar APIs numa Branch
    • Conceber APIs numa Ramificação
    • Mesclar Branches de Sprint
    • Gerir Branches de Sprint
    • AI Branch (Beta)
  • Recursos de IA
    • Visão geral
    • Ativar Funcionalidades de IA
    • Gerar Casos de Teste
    • Modificar esquemas com IA
    • Verificação de Conformidade do Endpoint
    • Verificação da Completude da Documentação da API
    • Nomeação de Campos com IA
    • Perguntas frequentes
  • Servidor MCP do Apidog
    • Visão geral
    • Ligar o Projeto Apidog à IA
    • Ligar Documentação Publicada à IA
    • Ligar Ficheiros OpenAPI à IA
  • Boas práticas
    • Tratamento de Assinaturas de API
    • Aceder a APIs Protegidas por OAuth 2.0
    • Fluxo de trabalho de colaboração
    • Gestão do Estado de Autenticação
  • Espaço offline
    • Visão geral
  • Administração
    • Gerenciamento de projetos
      • Gerir Projetos
      • Definições de Notificação
      • Gerir Membros do Projeto
      • Recursos do projeto
        • Ligação à Base de Dados
        • Ligação Git
    • Gerenciamento de equipes
      • Gerir Equipas
      • Gerir Membros da Equipa
      • Atividades da Equipa
      • Funções e permissões da equipa
      • Recursos da equipe
        • General Runner
        • Variáveis de Equipa
        • Agente Proxy de Pedidos
      • Colaborações em tempo real
        • Colaboração em Equipa
    • Checklist de integração
      • Conceitos Básicos
      • Guia de Integração Inicial
    • Gerenciamento da organização
      • Gerir a Organização
      • Funções e Permissões da Organização
      • Gerenciamento de planos
        • Gestores de Faturação em Organizações
      • Single Sign-On (SSO)
        • Visão Geral do SSO
        • Configurar o Microsoft Entra ID
        • Configurar o Okta
        • Configurar SSO para uma organização
        • Gerir Contas de Utilizador
        • Mapear Grupos para Equipas
      • Provisionamento SCIM
        • Introdução ao Provisionamento SCIM
        • Microsoft Entra ID
        • Okta
      • Recursos da organização
        • Self-Hosted Runner
  • Cobrança
    • Visão geral
    • Créditos
    • Atualizar o seu plano
    • Métodos de Pagamento Alternativos
    • Gestão de Subscrições
    • Mover Equipas Pagas para Organizações
  • Complementos
    • API Hub
    • Plugin Apidog Intellij IDEA
    • Extensão do navegador
      • Chrome
      • Microsoft Edge
    • Proxy de requisições
      • Proxy de pedidos na Web
      • Proxy de Pedidos em Documentação Partilhada
      • Proxy de Pedido no Cliente
  • Dados e segurança
    • Armazenamento e Segurança de Dados
    • Privacidade e Segurança dos Dados do Utilizador
    • Encaminhamento de Pedidos e Segurança dos Dados
  • Referências
    • Abordagem API Design-First
    • Extensões da Especificação OpenAPI do Apidog
    • JSONPath
    • XPath
    • Expressões Regulares
    • JSON Schema
    • Formato de ficheiro CSV
    • Instalar o Ambiente Java
    • Ambiente de Implementação do Runner
    • Sintaxe Markdown do Apidog
    • Extensões Swagger do Apidog
      • Visão geral
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Extensões JSON Schema do Apidog
      • Visão geral
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Central de suporte
    • Apidog Support Center
    • Importar/exportar
      • Como importar dados de API para o Apidog?
      • Como importar cURL no Apidog?
      • Como migrar ambientes do Postman para o Apidog?
      • Como agrupar automaticamente endpoints na importação de Swagger/OpenAPI?
    • Envio de requisições
      • O Apidog suporta Socket.IO?
      • Porque é que o "+" no valor do parâmetro é descodificado como um espaço?
      • Como enviar um pedido no Apidog?
      • Como enviar um pedido GraphQL no Apidog?
      • Como enviar um pedido gRPC no Apidog?
      • Como enviar um pedido SOAP/WebService no Apidog?
      • Como enviar um pedido WebSocket no Apidog?
      • O Apidog suporta scripts pré-pedido/teste e asserções em APIs WebSocket?
      • Como enviar um pedido SSE no Apidog?
      • Como adicionar cabeçalhos predefinidos ao nível da pasta?
      • O Apidog suporta scripts pré-pedido/de teste e asserções em APIs gRPC?
      • Erro do resolvedor DNS ELANREFUSED.DNS
      • Porque estou a receber um erro "socket hang up" ao enviar um pedido?
      • Correção de erros de requisição
        • Corrigir o erro read ECONNRESET
        • Corrigir o erro ECONNREFUSED
        • Corrigir o erro ETIMEDOUT
        • Corrigir o erro ENOTFOUND: Couldn't resolve host
        • Corrigir ENOTFOUND: getaddrinfo ENOTFOUND www Error
        • Corrigir o erro connect EHOSTUNREACH
    • Projeto de APIs
      • Como utilizo variáveis no caminho?
      • Posso utilizar um componente de resposta como resposta predefinida?
      • Como verificar quem modificou um endpoint?
      • Como posso eliminar pastas de endpoints em massa no Apidog?
      • Como posso adicionar/remover prefixos em massa ao caminho dos endpoints?
      • Como mover o nível de uma propriedade no Editor de Esquemas?
      • Se uma propriedade de string tiver vários valores enumerados e for utilizada em vários locais, como é que este enum pode ser referenciado de forma consistente em todo o lado?
      • Como obter o ID da pasta de recursos do Apidog?
      • Como posso obter o ID da pasta de recursos do Apidog?
      • Como utilizo variáveis num caminho de URL?
      • O que deve fazer se um endpoint, documento ou cenário de teste for eliminado acidentalmente?
      • O Apidog suporta código de pedido para endpoints personalizados?
      • Como agrupar automaticamente endpoints ao importar Swagger/OpenAPI para o Apidog?
      • Como gero dados de array não duplicados em respostas mock?
      • Porque é que a entrada "#" não é suportada no caminho?
    • Depuração de APIs
      • Como é que o Apidog se integra com sistemas de gestão de chaves de terceiros?
      • Porque é que o mesmo pedido funciona corretamente noutras ferramentas (como o Postman), mas não no Apidog?
      • Como obter valores de variáveis a partir da base de dados no Apidog?
      • Como migrar ambientes de outras ferramentas para o Apidog?
      • Como criar asserções utilizando scripts no Apidog?
      • JSONPath só consegue extrair arrays. Como podemos extrair um único elemento dentro deles no Apidog?
      • Como configurar operações de base de dados no Apidog quando diferentes ambientes têm diferentes credenciais de conta da base de dados?
      • Como obter o URL base do serviço num script personalizado?
      • Porque é que o Apidog comunica um erro de excesso do comprimento máximo de string do Node.js quando a resposta da API é demasiado grande?
      • Qual é o limite de tamanho para a impressão na consola? Porque recebo um erro ao imprimir ficheiros grandes?
      • Como resolver erros de ligação à base de dados DB2 no Windows?
      • Porque estou a obter o erro NJS-045 ao ligar-me a uma base de dados Oracle no Apidog?
      • Como gerar valores dinâmicos em scripts personalizados do Apidog?
      • Porque é que o pedido do cliente para o mesmo endpoint é bem-sucedido, mas ocorre um erro ao depurar no lado web: "Não é possível solicitar o endereço"?
      • Porque é que o Apidog comunica um erro quando a resposta é demasiado grande?
      • Como posso utilizar o endpoint de gravação do Apidog?
      • Ao definir uma resposta de endpoint, é permitido que o endpoint não tenha conteúdo de resposta?
      • Como obtenho a baseURL do serviço num script personalizado?
      • Como posso visualizar o pacote original no Apidog?
      • Porque é que vejo o erro "Invalid URI xxx" ao fazer um pedido?
      • Como faço um pedido assíncrono num script do Apidog?
      • Porque vejo a mensagem "Couldn't resolve host" ao enviar um pedido?
      • Qual é o limite de tamanho de impressão na consola? Porque ocorre um erro ao imprimir um ficheiro grande?
      • Como faço para carregar um ficheiro num pedido de endpoint?
      • O que fazer se o Apidog falhar ou os dados da resposta não forem apresentados?
      • URI de Redirecionamento Oficial utilizado pelo Apidog para OAuth2.0
    • Dados de API mock
      • Como simular APIs automaticamente?
      • O que pode fazer o mocking do Apidog?
      • Como fazer mock de dados fixos de API no Apidog?
      • Como simular dados condicionais no Apidog?
      • Como ativar o mock na cloud no Apidog?
      • Como ativar o mock autoalojado no Apidog?
      • O Apidog suporta mocks de APIs WebSocket?
      • Porque é que o browser não devolve conteúdo ao solicitar o endpoint mock?
    • Testes automatizados
      • Porque é que os cenários de teste são executados sem problemas no meu cliente local, mas ocorrem erros ao executá-los na CLI ou no runner do Apidog?
      • Como criar um cenário de teste no Apidog?
      • Como passar dados entre etapas de teste?
      • Porque não consigo referenciar com êxito dados do passo anterior?
      • Como utilizar o ciclo foreach no Apidog?
      • Quais são as diferenças entre sincronizar dados de endpoints/casos de endpoint?
      • Como utilizar dados de teste no Apidog?
      • Como obter dados de teste em scripts no Apidog?
      • Como executar cenários de teste em lote no Apidog?
      • Como agendar tarefas de teste no Apidog?
      • Como executar um teste de desempenho no Apidog?
      • Como pode visualizar os pedidos e as respostas reais nos testes de desempenho?
      • Como posso exportar relatórios de testes de desempenho no Apidog?
      • Como utilizar resultados de consultas à base de dados como parâmetros para pedidos de API em loop?
      • Capturar e Validar Webhooks do Stripe no ApiDog Durante CI/CD
      • Como resolver o erro "Error: unable to verify the first certificate on runner"?
      • Erro "Not Found" no Contentor Docker do General Runner.
      • Como definir o host do servidor para o General Runner na versão Web do Apidog?
      • Porque é que o cenário de teste agendado terminou com 0 pedidos?
      • O que deve fazer se o parâmetro de carregamento de ficheiro não for encontrado no Runner ou na CLI?
      • Como utilizar o Runner para executar um cenário de teste com um passo de carregamento de ficheiro?
      • Como resolvo o erro "Error: unable to verify the first certificate on runner"?
      • Como pode aceder e pesquisar os logs do runner para identificar o problema quando surge um problema com um runner?
      • O que devo fazer se o parâmetro do endpoint for um ficheiro de upload e não puder ser encontrado no Runner ou na CLI?
      • Porque é que os passos de teste não são sincronizados automaticamente quando o caso de uso da API muda?
      • Porque é que a utilização de vários sinais de dólar num documento Markdown faz com que algum conteúdo não seja apresentado corretamente?
      • O Runner autoalojado gera um relatório de teste no servidor após executar uma tarefa?
      • Posso adicionar pré/pós-processadores unificados a pedidos num cenário de teste?
      • Como posso manter valores dinâmicos consistentes durante uma única execução de teste automatizado?
    • Publicar documentação de API
      • Como ocultar todos os logótipos da Apidog em documentos publicados?
      • Quando a especificação da API é atualizada, a documentação da API muda?
      • Como partilhar APIs com colaboradores no Apidog?
      • Como personalizar o domínio das documentações do Apidog?
      • Como criar documentação multiversão no Apidog?
      • Âmbito de partilha para Sites de Documentação Publicados no Apidog
      • Âmbito de partilha da lista Share Doc no Apidog
      • Porque é que a documentação partilhada publicada não mostra o hostname?
      • Como podem os utilizadores da documentação modificar a URL Base em documentação partilhada?
      • Posso duplicar um documento Apidog publicado para usar no meu próprio projeto?
      • Como Partilhar Cabeçalhos (por exemplo, Token) na Documentação Online do Apidog?
      • Porque é que o membro da minha equipa não consegue encontrar a documentação publicada?
      • Como corrijo a expiração de um certificado SSL ou um erro 526 da Cloudflare no meu domínio personalizado?
      • SMTP personalizado configurado com sucesso, mas os utilizadores na lista de permissões não recebem e-mails com OTP
    • Markdown
      • Como utilizar cartões para ligar a várias páginas ou endpoints dentro do Apidog?
      • Porque é que algum conteúdo não é apresentado corretamente ao utilizar vários símbolos $ em documentos Markdown?
      • Como utilizar imagens com fundo transparente no Markdown do Apidog?
      • Como definir a largura das colunas de uma tabela Markdown?
      • Como pode inserir APIs internas, documentos, esquemas de dados ou pastas num documento Markdown?
      • Como posso adicionar uma ligação a um documento ou endpoint dentro de um projeto num componente de cartão do Apidog?
    • Branches
      • Como aceder ao branch de sprint?
    • Administração
      • Como instalar o cliente Apidog silenciosamente?
      • Porque estou a ver um erro “No Permission” apesar de ter acesso de administrador?
      • Como posso verificar o número da versão do runner?
      • O Apidog suporta Windows 7?
      • Porque é que o Apidog apresenta o erro "Cannot locate program entry point DiscardVirtualMemory in dynamic link library KERNEL32.dll" após a instalação?
      • Alterações de Subscrição e Reembolsos
      • Os pedidos Web funcionam, mas a aplicação apresenta "read ECONNRESET" — Porquê?
      • Porque não consigo abrir o Apidog após uma atualização do sistema Windows?
      • Porque é que o Apidog não abre após uma atualização do sistema Windows
    • Cobrança
      • Posso configurar uma conta de faturação separada para a minha equipa no Apidog?
      • Problemas de Acesso da Equipa e Faturação no Apidog
      • O membro da equipa convidado não consegue aceder ao Apidog.
      • Transferir uma Equipa Paga Pessoal para uma Organização
    • On-premises
      • Gestão de utilizadores e acessos na versão Self-Hosted (Enterprise) do Apidog
    • Web e cliente
      • Transferência e instalação da versão de ambiente de trabalho para Linux
  1. Autenticação e autorização

OAuth 2.0

OAuth 2.0 é um framework de autorização amplamente utilizado que permite que aplicações de terceiros obtenham acesso limitado a contas de utilizadores num serviço HTTP. O Apidog pode gerar diretamente tokens OAuth 2.0 de acordo com a especificação e anexá-los automaticamente aos pedidos, eliminando a necessidade de gerar tokens em ferramentas externas.
Configuração OAuth 2.0

Tipos de Concessão de Autorização#

OAuth 2.0 suporta vários tipos de concessão de autorização, cada um adequado a diferentes casos de utilização. Selecione o tipo de concessão apropriado com base nos requisitos da sua aplicação e nas especificações do fornecedor da API.
Tipo de ConcessãoCaso de UtilizaçãoSegurançaQuando Utilizar
Authorization CodeAplicações Web do lado do servidorElevadaFluxo mais comum para aplicações Web
Authorization Code (With PKCE)Aplicações móveis/SPAMuito elevadaSegurança reforçada para clientes públicos
ImplicitAplicações baseadas em browser (legado)MédiaObsoleto, utilize PKCE em alternativa
Password CredentialsAplicações próprias fidedignasMédiaTroca direta de nome de utilizador/palavra-passe
Client CredentialsMáquina a máquinaElevadaAutenticação serviço a serviço
Seleção do Tipo de Concessão
Escolha o tipo de concessão que corresponde aos requisitos do seu fornecedor de API. Utilizar o tipo de concessão incorreto resultará em falhas de autenticação.

Configuração: Authorization Code#

O fluxo Authorization Code é o fluxo OAuth 2.0 mais seguro e mais utilizado para aplicações Web.

Campos Obrigatórios#

CampoDescriçãoFonte
Auth URLO URL do endpoint de autorizaçãoDocumentação OAuth do fornecedor da API
Access Token URLO URL do endpoint de tokenDocumentação OAuth do fornecedor da API
Callback URLO URI de redirecionamento da sua aplicaçãoA sua aplicação (deve estar registado junto do fornecedor)
Client IDO identificador da sua aplicação (App ID)Consola de programador do fornecedor da API
Client SecretO segredo da sua aplicação (App Secret)Consola de programador do fornecedor da API

Obter um Token#

1.
Preencha todos os campos obrigatórios na configuração OAuth 2.0
2.
Clique no botão Get Token
3.
Uma página de início de sessão será apresentada no seu browser
4.
Conclua o processo de início de sessão e autorização
5.
A página de início de sessão será fechada automaticamente
6.
O token será obtido e apresentado automaticamente
Geração de Token OAuth 2.0
Depois de obter o token com êxito, o conteúdo do token e o respetivo período de validade serão apresentados na interface. Quando clicar no botão Run, o token gerado será automaticamente anexado ao cabeçalho Authorization com o prefixo Bearer.

Seleção do Tipo de Token#

Se o serviço OAuth 2.0 devolver tanto Access Token como ID Token, o Apidog utilizará o Access Token por predefinição.
Alternar Tipos de Token
Para utilizar o ID Token em alternativa, selecione ID Token na opção "Token Type Used". Isto é útil ao trabalhar com implementações OpenID Connect (OIDC).

Atualização de Token#

Se Refresh Token estiver disponível:
Será apresentado um botão Refresh Token
Clique nele para obter um novo token de acesso sem voltar a autenticar-se
Não será apresentada qualquer janela de início de sessão
Se Refresh Token não estiver disponível:
Clique no botão Obtain Token Again
Será apresentada uma janela de início de sessão para nova autenticação

Alternar Contas de Início de Sessão#

As páginas de início de sessão OAuth 2.0 normalmente recordam o seu estado de início de sessão. Para mudar de conta:
1.
Clique no botão Clear Cookies
2.
Clique em Obtain Token
3.
Inicie sessão com uma conta diferente

Definições Avançadas#

Clique na opção Advanced para configurar parâmetros OAuth 2.0 adicionais. Se forem deixados em branco, serão gerados automaticamente.
Definições Avançadas OAuth 2.0
DefiniçãoDescriçãoFinalidade
ScopeÂmbito de autorizaçãoLimita o intervalo de recursos a aceder
StateParâmetro de cadeia aleatóriaImpede ataques Cross-Site Request Forgery (CSRF)
CredentialsComo enviar credenciais do clienteSend as Basic Auth header ou Send client credentials in body
Refresh Token URLEndpoint de atualização personalizadoUtilize se for diferente de Access Token URL
HTTP Authorization PrefixPrefixo do token no cabeçalhoA predefinição é Bearer; personalize se necessário
Melhor Prática de Segurança
Utilize sempre o parâmetro State para impedir ataques CSRF. O Apidog gera-o automaticamente se for deixado em branco.

Perguntas Frequentes#

Qual é o URI de redirecionamento oficial utilizado pelo Apidog para autenticação OAuth2.0?
Ao configurar a autenticação OAuth2.0 para a sua API no Apidog, poderá precisar de registar um URI de redirecionamento oficial no seu servidor de autorização ou nas definições do cliente. Isto garante que o fluxo OAuth possa ser concluído com êxito e que o Apidog possa receber o token de acesso após a autorização.
✅ URI de Redirecionamento Oficial do Apidog:
https://oauth.apidog.com/v1/browser-callback
📌 Quando Utilizá-lo:
Se a sua API utilizar o OAuth2.0 Authorization Code Flow e estiver a configurar definições de cliente (por exemplo, no seu fornecedor OAuth ou Identity Platform), deve adicionar este URI ao campo "Redirect URIs" ou "Callback URLs".
Modified at 2026-06-09 08:54:45
Previous
OAuth 1.0
Next
Autenticação Hawk
Built with