Apidog Docs
🇧🇷 Português (Brasil)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇧🇷 Português (Brasil)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇧🇷 Português (Brasil)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Esquemas de segurança
  • Centro de Aprendizado da Apidog
  • Primeiros passos
    • Introdução ao Apidog
    • Conceitos básicos no Apidog
    • Navegando pelo Apidog
    • Início rápido
      • Visão geral
      • Criando um Endpoint
      • Fazendo uma Requisição
      • Adicionando uma assertiva
      • Criação de Cenários de Teste
      • Compartilhamento da documentação da API
      • Explore Mais
    • Migração para o Apidog
      • Visão geral
      • Importação Manual
      • Importação Agendada (Vincular Fontes de Dados)
      • Opções de importação
      • Exportar Dados
      • Importar de
        • Importar do Postman
        • Importar especificação OpenAPI
        • Importar cURL
        • Importar Markdowns
        • Importar do Insomnia
        • Importar do apiDoc
        • Importar arquivo .har
        • Importar WSDL
  • Dados de API mock
    • Visão geral
    • Smart Mock
    • Mock personalizado
    • Sequência de Prioridade do Mock
    • Scripts de Mock
    • Mock na Nuvem
    • Mock do Runner Auto-hospedado
    • Idioma do Mock (Locales)
  • Conta e preferências
    • Configurações da Conta
    • Geração de Token de Acesso OpenAPI
    • Notificação
    • Configurações de idioma
    • Teclas de Atalho
    • Configuração de Proxy de Rede
    • Backup de Dados
    • Atualizando o Apidog
    • Exclusão da conta
    • Recursos Experimentais
  • Enviar requisições
    • Visão geral
    • Depuração de SSE
    • Cliente MCP
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP ou WebService
    • GraphQL
    • gRPC
    • Use Agentes de Proxy de Requisição para Depuração
    • Criar requisições
      • Histórico de Requisições
      • Conceitos Básicos de Requisições
      • Parâmetros e Corpo
      • Cabeçalhos da Requisição
      • Configurações da Requisição
      • Depurar Requisições
      • Salvando Requisições como Endpoints
      • HTTP/2
    • Autenticação e autorização
      • Visão geral
      • Certificados de CA e de Cliente
      • Tipos de autorização
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Autenticação Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Resposta e cookies
      • Visualização de respostas de API
      • Gerenciamento de Cookies
      • Visão geral
  • Desenvolver e depurar APIs
    • Visão geral
    • Gerando Requisições
    • Envio de Requisições
    • Casos de Depuração
    • Casos de teste
    • Valores Dinâmicos
    • Validação de Respostas
    • Design-First vs Request-First
    • Geração de Código
    • Ambientes e variáveis
      • Visão geral
      • Usando variáveis
      • Gerenciamento de Ambientes
    • Segredos do cofre
      • Visão geral
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Módulos de valores dinâmicos
      • Airline
      • Animal
      • Cor
      • Comércio
      • Empresa
      • Banco de Dados
      • Tipo de dados
      • Data
      • Finanças
      • Comida
      • Git
      • Hacker
      • Helpers
      • Imagem
      • Internet
      • Localização
      • Lorem
      • Música
      • Número
      • Pessoa
      • Telefone
      • Ciência
      • String
      • Sistema
      • Veículo
      • Palavra
    • Pré e pós-processadores
      • Visão geral
      • Assertiva
      • Extrair Variável
      • Espera
      • Segurança
      • Operações de banco de dados
        • Visão geral
        • MySQL
        • MongoDB
        • Redis
        • Cliente Oracle
      • Uso de scripts
        • Visão geral
        • Scripts de Pré-processador
        • Scripts de Pós-processamento
        • Scripts Públicos
        • Referência de Scripts do Postman
        • Chamando Outras Linguagens de Programação
        • Usando bibliotecas JS
        • Visualização de Respostas
        • Exemplos de scripts
          • Scripts de assertiva
          • Usando Variáveis
          • Modificando Requisições
          • Outros exemplos
    • Depuração de APIs
      • AI Agent Debugger
      • A2A Debugger
  • Projetar APIs
    • Visão geral
    • Criar um Novo Projeto de API
    • Conceitos Básicos de Endpoint
    • Diretrizes de Design de API
    • Módulo
    • Configurar vários exemplos de corpo da requisição
    • Componentes
    • Campos Comuns
    • Parâmetros Globais
    • Histórico de Alterações do Endpoint
    • Comentários
    • Gerenciamento de Endpoints em Lote
    • API de Protocolo Personalizado
    • Modo Spec-first (Beta)
    • Esquemas de segurança
      • Visão geral
      • Criar um esquema de segurança
      • Usar o Security Scheme
      • Esquema de segurança na documentação online
    • Recursos avançados
      • Campos de Endpoint Personalizados
      • Cenários de Teste Associados
      • Status do endpoint
      • Aparência das Listas de Parâmetros
      • Identificação Única de Endpoint
    • Schemas
      • Visão geral
      • Criar um Novo Schema
      • Criar um Schema
      • Gerar schemas a partir de JSON etc.
      • oneOf, allOf, anyOf
      • Usando Discriminator
  • Branches
    • Visão geral
    • Criando uma Branch de Sprint
    • Testando APIs em uma Branch
    • Projetando APIs em uma branch
    • Mesclando branches de sprint
    • Gerenciando Branches de Sprint
    • AI Branch (Beta)
  • Testes de API
    • Visão geral
    • Cenários de teste
      • Criar um cenário de teste
      • Passar Dados Entre Requisições
      • Condições de Controle de Fluxo
      • Sincronizar dados de endpoints e casos de endpoint
      • Importar Endpoints e Casos de Endpoint de Outros Projetos
      • Exportar Cenários de Teste
    • Relatórios de teste
      • Relatórios de teste
    • Executar cenários de teste
      • Executar um cenário de teste
      • Executar cenários de teste em lote
      • Testes Orientados por Dados
      • Dados de Teste Compartilhados
      • Tarefas agendadas
      • Gerenciar o ambiente de execução de APIs de outros projetos
    • Suíte de testes
      • Visão geral
      • Criar Uma Suíte de Testes
      • Orquestrar Suite de Testes
      • Executar Suítes de Teste Localmente
      • Executar Suítes de Teste Via CLI
      • Tarefas agendadas
    • Testar APIs
      • Teste de integração
      • Teste de desempenho
      • Testes de Ponta a Ponta
      • Teste de regressão
      • Teste de Contrato
    • Apidog CLI
      • Visão geral
      • Instalando e executando o Apidog CLI
      • Opções da CLI do Apidog
    • CI/CD
      • Visão geral
      • Integrar com Github Actions
      • Integre com o Gitlab
      • Integrar com o Jenkins
      • Acionar teste por commit do Git
  • Publicar documentação de API
    • Visão geral
    • Tecnologias de API Suportadas
    • Compartilhamento rápido
    • Visualização da documentação da API
    • Documentação em Markdown
    • Publicação de sites de documentação
    • Página de login personalizada
    • Layouts Personalizados
    • CSS, JavaScript e HTML personalizados
    • Domínio Personalizado
    • Recursos de IA
    • Configurações de SEO
    • Configurações avançadas
      • Pesquisa na documentação
      • Proxy CORS
      • Integração com o Google Analytics
      • Configurações da Árvore de Pastas
      • Configurações de Visibilidade
      • Incorporação de valores em URLs de documentação
    • Versões da API
      • Visão geral
      • Criando versões de API
      • Publicação de Versões da API
      • Compartilhamento de Endpoints com Versões da API
  • Recursos de IA
    • Visão geral
    • Habilitando recursos de IA
    • Geração de Casos de Teste
    • Modificando esquemas com IA
    • Verificação de conformidade de endpoint
    • Verificação de Completude da Documentação da API
    • Nomeação de Campos com IA
    • Perguntas frequentes
  • Servidor MCP do Apidog
    • Visão geral
    • Conectar projeto Apidog à IA
    • Conectar documentação publicada à IA
    • Conectar Arquivos OpenAPI à IA
  • Boas práticas
    • Como lidar com assinaturas de API
    • Acessando APIs protegidas por OAuth 2.0
    • Fluxo de Trabalho de Colaboração
    • Gerenciamento do Estado de Autenticação
  • Espaço offline
    • Visão geral
  • Administração
    • Gerenciamento de projetos
      • Gerenciamento de Projetos
      • Configurações de notificação
      • Gerenciamento de membros do projeto
      • Recursos do projeto
        • Conexão com Banco de Dados
        • Conexão Git
    • Gerenciamento de equipes
      • Gerenciando equipes
      • Gerenciando membros da equipe
      • Atividades da Equipe
      • Funções e permissões da equipe
      • Recursos da equipe
        • General Runner
        • Variáveis de Equipe
        • Agente de Proxy de Requisições
      • Colaborações em tempo real
        • Colaboração em Equipe
    • Checklist de integração
      • Conceitos Básicos
      • Guia de Onboarding
    • Gerenciamento da organização
      • Gerenciamento de Organização
      • Funções e permissões da organização
      • Gerenciamento de planos
        • Gerentes de cobrança em organizações
      • Single Sign-On (SSO)
        • Visão geral do SSO
        • Configurando o Microsoft Entra ID
        • Configurando o Okta
        • Configurando SSO para uma organização
        • Gerenciamento de contas de usuário
        • Mapeamento de Grupos para Equipes
      • Provisionamento SCIM
        • Introdução ao provisionamento SCIM
        • Microsoft Entra ID
        • Okta
      • Recursos da organização
        • Runner Auto-Hospedado
  • Apidog Europe
    • Apidog Europe
  • Cobrança
    • Visão geral
    • Créditos
    • Atualizando seu plano
    • Métodos de Pagamento Alternativos
    • Gerenciamento de assinaturas
    • Movendo equipes pagas para organizações
  • Complementos
    • Hub de APIs
    • Plugin Apidog Intellij IDEA
    • Extensão do navegador
      • Chrome
      • Microsoft Edge
    • Proxy de requisições
      • Proxy de Requisição na Web
      • Proxy de Requisição em Documentação Compartilhada
      • Proxy de Requisição no Cliente
  • Dados e segurança
    • Armazenamento e Segurança de Dados
    • Privacidade e Segurança dos Dados do Usuário
    • Roteamento de Requisições e Segurança de Dados
  • Referências
    • Abordagem API Design-First
    • Extensões da especificação OpenAPI do Apidog
    • JSONPath
    • XPath
    • Expressões Regulares
    • JSON Schema
    • Formato de Arquivo CSV
    • Instalando o ambiente Java
    • Ambiente de Implantação do Runner
    • Sintaxe Markdown do Apidog
    • Extensões Swagger do Apidog
      • Visão geral
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Extensões JSON Schema do Apidog
      • Visão geral
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Central de suporte
  1. Esquemas de segurança

Usar o Security Scheme

Configurando Security Schemes no nível da pasta#

1
Selecione qualquer pasta, clique na aba Auth à direita e escolha Security Scheme como o tipo de autenticação.
Escolhendo o tipo de autenticação security scheme
2
Selecione o Security Scheme desejado no menu suspenso.
Selecionando o security scheme desejado
3
Se você escolher OAuth 2.0 como security scheme, poderá selecionar também os Scopes necessários.
Selecionando o escopo do security scheme
Security schemes configurados no nível da pasta serão aplicados a todas as subpastas e endpoints dentro dessa pasta, a menos que eles tenham sua própria configuração de autenticação.

Configurando Security Schemes no nível do endpoint#

1
Selecione qualquer endpoint e acesse a aba Edit à direita. Na seção Request, escolha Security Scheme como o tipo de autorização.
Configurando security scheme no nível do endpoint
2
Selecione o Security Scheme desejado no menu suspenso.
Selecionando o security scheme desejado para o endpoint
3
Se você escolher OAuth 2.0 como security scheme, poderá selecionar também os Scopes necessários.
Selecionando o escopo do security scheme do endpoint
As configurações de autenticação definidas no nível do endpoint substituirão aquelas definidas no nível da pasta.

Definindo valores padrão para Security Scheme#

Security scheme define apenas o método de autenticação. Você ainda precisa fornecer os valores reais de autenticação ao depurar endpoints.
Para evitar preencher repetidamente os valores de autenticação durante a depuração de endpoints, o Apidog permite que você defina valores padrão de autenticação. Depois de definidos, esses padrões são usados automaticamente durante a depuração, a menos que sejam substituídos manualmente. Se uma pasta tiver valores padrão de autenticação configurados, todos os endpoints dentro dela poderão usá-los.
1
Escolha um security scheme na lista e defina Default Auth Values.
Valor padrão de autenticação
2
Preencha os valores com base no tipo de autenticação:
API Key: Insira sua chave
Basic Auth: Insira nome de usuário e senha
Bearer Token: Insira o token
OAuth 2.0: Insira o ID do cliente, o segredo do cliente etc.
Outros métodos: Preencha os valores correspondentes

Herdando e personalizando valores de autenticação#

Ao usar security scheme, você pode:

1. Herdar da pasta pai#

Usar o security scheme e os valores padrão definidos na pasta pai ou raiz.
Herdar security scheme

2. Personalizar valores de autenticação#

Manter o mesmo security scheme, mas substituir seus valores padrão.
Personalizar security scheme

Usando vários Security Schemes#

O Apidog permite configurar vários security schemes para um único endpoint, o que está alinhado aos mecanismos de vários tipos de autenticação definidos na especificação OpenAPI:
AND: Security schemes combinados via AND devem ser usados simultaneamente na mesma requisição (em breve).
OR: Security schemes combinados via OR são alternativas — qualquer um deles pode ser usado no contexto fornecido.
Use o botão + nas configurações de Auth para adicionar mais security schemes.
Adicionar vários security schemes

Escolhendo Scopes para OAuth 2.0 Security Scheme#

De acordo com a especificação OpenAPI, ao criar um OAuth 2.0 security scheme, todos os Scopes possíveis devem ser definidos. Ao usá-lo em um endpoint, você deve selecionar os escopos necessários.
Para facilitar, o Apidog permite que você defina escopos padrão no nível da pasta. Esses padrões serão aplicados a todos os endpoints na pasta — a menos que você defina manualmente escopos diferentes no nível do endpoint.
1
Nas configurações de Auth do endpoint, selecione OAuth 2.0.
2
Na seção Scopes, você pode visualizar todos os escopos disponíveis definidos pelo security scheme e selecionar os necessários.
Escolher escopos de autenticação no nível do endpoint
3
Se o endpoint herdar escopos de uma pasta pai, você poderá clicar em Reset the scopes to the configuration of the parent folder para reverter para a configuração da pasta pai.
Redefinir configurações de escopo

Depurando endpoints com OAuth 2.0 Security Scheme#

Você pode pré-configurar um token como valor padrão para OAuth 2.0 security scheme, para não precisar obter um novo token toda vez que depurar uma API.

Obtendo um token no nível da pasta como valor padrão de autenticação#

1
Selecione uma pasta, acesse a aba Auth, escolha um OAuth 2.0 security scheme, selecione escopos e o tipo de concessão e clique em Get Token.
Obter token OAuth 2.0 no nível da pasta
2
No painel pop-up:
Insira o ID do cliente, o segredo do cliente etc.
Clique em Continue
Testar security scheme de token OAuth 2.0
3
Depois de obter o token, você poderá visualizar seus detalhes, incluindo quando ele expira. Esse token pode ser usado em todos os endpoints da pasta.
Visualizar detalhes do token na pasta

Obtendo um token no nível do endpoint como valor padrão de autenticação#

1
Selecione o endpoint desejado, acesse Edit, escolha um OAuth 2.0 security scheme e clique em Get Token.
Obter token no nível do endpoint
2
No painel pop-up:
Insira o ID do cliente, o segredo do cliente etc.
Clique em Continue
Testar security scheme de token OAuth 2.0 no nível do endpoint
3
Conclua a autorização para obter um token
O token será usado para depurar este endpoint
Visualizar detalhes do token

Usando um token padrão ou gerando um novo para depuração de endpoint#

Ao depurar um endpoint no Apidog, você tem duas opções para aplicar um token de autenticação:

Método 1: Usar um token de autenticação padrão#

Ao executar um endpoint, acesse a aba Auth no painel Run. Selecione Use Parent Default Auth Values. O token de autenticação padrão configurado na pasta pai será aplicado automaticamente à requisição do endpoint.
Usar um token de autenticação padrão para depuração de endpoint

Método 2: Gerar um novo token#

1
Ao executar um endpoint, acesse a aba Auth no painel Run. Selecione Set Manually. Clique em Get Token para abrir o painel de geração de token.
Gerar um novo token para depuração de endpoint
2
No painel pop-up:
Insira o ID do cliente, o segredo do cliente etc.
Clique em Continue
Preencher informações para gerar um novo token
3
Conclua a autorização para obter um token
O token será usado para depurar o endpoint atual
Modified at 2026-06-11 10:21:25
Previous
Criar um esquema de segurança
Next
Esquema de segurança na documentação online
Built with