Apidog Docs
🇵🇹 Português (Portugal)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇵🇹 Português (Portugal)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇵🇹 Português (Portugal)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Autenticação e autorização
  • Centro de Aprendizagem da Apidog
  • Primeiros passos
    • Introdução ao Apidog
    • Conceitos Básicos no Apidog
    • Navegar no Apidog
    • Início rápido
      • Visão geral
      • Criar um Endpoint
      • Fazer um Pedido
      • Adicionar uma asserção
      • Criar Cenários de Teste
      • Partilhar Documentação da API
      • Explore Mais
    • Migração para o Apidog
      • Visão geral
      • Importação Manual
      • Importação Agendada (Vincular Fontes de Dados)
      • Opções de Importação
      • Exportar Dados
      • Importar de
        • Importar do Postman
        • Importar especificação OpenAPI
        • Importar cURL
        • Importar Markdowns
        • Importar a partir do Insomnia
        • Importar a partir de apiDoc
        • Importar Ficheiro .har
        • Importar WSDL
  • Apidog Europe
    • Apidog Europe
  • Dados de API mock
    • Visão geral
    • Smart Mock
    • Mock personalizado
    • Sequência de Prioridade do Mock
    • Scripts de Mock
    • Mock na Cloud
    • Mock do Runner Autoalojado
    • Idioma de Mock (Localidades)
  • Conta e preferências
    • Definições da Conta
    • Gerar um Token de Acesso OpenAPI
    • Notificações
    • Definições de Idioma
    • Teclas de Atalho
    • Configuração de Proxy de Rede
    • Cópia de Segurança dos Dados
    • Atualizar o Apidog
    • Eliminar Conta
    • Funcionalidades Experimentais
  • Enviar requisições
    • Visão geral
    • Depuração de SSE
    • Cliente MCP
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP ou WebService
    • GraphQL
    • gRPC
    • Utilizar Agentes de Proxy de Pedido para Depuração
    • Criar requisições
      • Histórico de Pedidos
      • Noções Básicas de Pedidos
      • Parâmetros e Corpo
      • Cabeçalhos do Pedido
      • Definições do Pedido
      • Depurar Pedidos
      • Guardar Pedidos como Endpoints
      • HTTP/2
    • Autenticação e autorização
      • Visão geral
      • Certificados CA e de Cliente
      • Tipos de autorização
      • Autenticação Digest
      • OAuth 1.0
      • OAuth 2.0
      • Autenticação Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Resposta e cookies
      • Visualizar Respostas de API
      • Gerir Cookies
      • Visão geral
  • Desenvolver e depurar APIs
    • Visão geral
    • Gerar Pedidos
    • Enviar Pedidos
    • Casos de Depuração
    • Casos de Teste
    • Valores Dinâmicos
    • Validação de Respostas
    • Design-First vs Request-First
    • Geração de Código
    • Ambientes e variáveis
      • Visão geral
      • Utilizar Variáveis
      • Gestão de Ambientes
    • Segredos do cofre
      • Visão geral
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Módulos de valores dinâmicos
      • Airline
      • Animal
      • Cor
      • Comércio
      • Empresa
      • Base de Dados
      • Tipo de dados
      • Data
      • Finanças
      • Alimentação
      • Git
      • Hacker
      • Helpers
      • Imagem
      • Internet
      • Localização
      • Lorem
      • Música
      • Número
      • Pessoa
      • Telefone
      • Ciência
      • String
      • Sistema
      • Veículo
      • Word
    • Pré e pós-processadores
      • Visão geral
      • Asserção
      • Extrair variável
      • Espera
      • Segurança
      • Operações de banco de dados
        • Visão geral
        • MySQL
        • MongoDB
        • Redis
        • Cliente Oracle
      • Uso de scripts
        • Visão geral
        • Scripts de Pré-processamento
        • Scripts de pós-processamento
        • Scripts Públicos
        • Referência de Scripts do Postman
        • Chamar Outras Linguagens de Programação
        • Utilizar Bibliotecas JS
        • Visualizar Respostas
        • Exemplos de scripts
          • Scripts de Asserção
          • Utilização de Variáveis
          • Modificar Pedidos
          • Outros exemplos
    • Depuração de APIs
      • Depurador de Agentes de IA
      • Depurador A2A
  • Projetar APIs
    • Visão geral
    • Criar um Novo Projeto de API
    • Noções Básicas de Endpoints
    • Diretrizes de Design de API
    • Módulo
    • Configurar vários exemplos de corpo do pedido
    • Componentes
    • Campos Comuns
    • Parâmetros Globais
    • Histórico de Alterações do Endpoint
    • Comentários
    • Gestão de Endpoints em Lote
    • API de Protocolo Personalizado
    • Modo Spec-first (Beta)
    • Esquemas de segurança
      • Visão geral
      • Criar um Esquema de Segurança
      • Utilizar o Esquema de Segurança
      • Esquema de Segurança na Documentação Online
    • Recursos avançados
      • Campos de Endpoint Personalizados
      • Cenários de Teste Associados
      • Estado do endpoint
      • Aparência das listas de parâmetros
      • Identificação Única de Endpoint
    • Schemas
      • Visão geral
      • Criar um Novo Schema
      • Criar um Schema
      • Gerar esquemas a partir de JSON, etc.
      • oneOf, allOf, anyOf
      • Utilizar Discriminator
  • Testes de API
    • Visão geral
    • Cenários de teste
      • Criar um Cenário de Teste
      • Passar Dados Entre Pedidos
      • Condições de Controlo de Fluxo
      • Sincronizar Dados de Endpoints e Casos de Endpoint
      • Importar Endpoints e Casos de Endpoint de Outros Projetos
      • Exportar Cenários de Teste
    • Relatórios de teste
      • Relatórios de Teste
    • Executar cenários de teste
      • Executar um cenário de teste
      • Executar cenários de teste em lote
      • Testes Orientados por Dados
      • Dados de Teste Partilhados
      • Tarefas agendadas
      • Gerir o ambiente de runtime de APIs de outros projetos
    • Suíte de testes
      • Visão geral
      • Criar Uma Suite de Testes
      • Orquestrar Conjunto de Testes
      • Executar Conjuntos de Testes Localmente
      • Executar conjuntos de testes via CLI
      • Tarefas agendadas
    • Testar APIs
      • Testes de Integração
      • Testes de desempenho
      • Testes de Ponta a Ponta
      • Teste de regressão
      • Testes de Contrato
    • Apidog CLI
      • Visão geral
      • Instalar e Executar o Apidog CLI
      • Opções da CLI do Apidog
    • CI/CD
      • Visão geral
      • Integrar com o Github Actions
      • Integrar com o Gitlab
      • Integrar com Jenkins
      • Acionar Teste por Commit Git
  • Publicar documentação de API
    • Visão geral
    • Tecnologias de API Suportadas
    • Partilha Rápida
    • Visualizar a Documentação da API
    • Documentação Markdown
    • Publicar Sites de Documentação
    • Página de Início de Sessão Personalizada
    • Layouts personalizados
    • CSS, JavaScript, HTML personalizados
    • Domínio Personalizado
    • Funcionalidades de IA
    • Definições de SEO
    • Configurações avançadas
      • Pesquisa na Documentação
      • Proxy CORS
      • Integrar o Google Analytics
      • Definições da Árvore de Pastas
      • Definições de Visibilidade
      • Incorporar Valores em URLs de Documentação
    • Versões da API
      • Visão geral
      • Criar Versões de API
      • Publicar versões de API
      • Partilhar Endpoints com Versões da API
  • Branches
    • Visão geral
    • Criar uma Branch de Sprint
    • Testar APIs numa Branch
    • Conceber APIs numa Ramificação
    • Mesclar Branches de Sprint
    • Gerir Branches de Sprint
    • AI Branch (Beta)
  • Recursos de IA
    • Visão geral
    • Ativar Funcionalidades de IA
    • Gerar Casos de Teste
    • Modificar esquemas com IA
    • Verificação de Conformidade do Endpoint
    • Verificação da Completude da Documentação da API
    • Nomeação de Campos com IA
    • Perguntas frequentes
  • Servidor MCP do Apidog
    • Visão geral
    • Ligar o Projeto Apidog à IA
    • Ligar Documentação Publicada à IA
    • Ligar Ficheiros OpenAPI à IA
  • Boas práticas
    • Tratamento de Assinaturas de API
    • Aceder a APIs Protegidas por OAuth 2.0
    • Fluxo de trabalho de colaboração
    • Gestão do Estado de Autenticação
  • Espaço offline
    • Visão geral
  • Administração
    • Gerenciamento de projetos
      • Gerir Projetos
      • Definições de Notificação
      • Gerir Membros do Projeto
      • Recursos do projeto
        • Ligação à Base de Dados
        • Ligação Git
    • Gerenciamento de equipes
      • Gerir Equipas
      • Gerir Membros da Equipa
      • Atividades da Equipa
      • Funções e permissões da equipa
      • Recursos da equipe
        • General Runner
        • Variáveis de Equipa
        • Agente Proxy de Pedidos
      • Colaborações em tempo real
        • Colaboração em Equipa
    • Checklist de integração
      • Conceitos Básicos
      • Guia de Integração Inicial
    • Gerenciamento da organização
      • Gerir a Organização
      • Funções e Permissões da Organização
      • Gerenciamento de planos
        • Gestores de Faturação em Organizações
      • Single Sign-On (SSO)
        • Visão Geral do SSO
        • Configurar o Microsoft Entra ID
        • Configurar o Okta
        • Configurar SSO para uma organização
        • Gerir Contas de Utilizador
        • Mapear Grupos para Equipas
      • Provisionamento SCIM
        • Introdução ao Provisionamento SCIM
        • Microsoft Entra ID
        • Okta
      • Recursos da organização
        • Self-Hosted Runner
  • Cobrança
    • Visão geral
    • Créditos
    • Atualizar o seu plano
    • Métodos de Pagamento Alternativos
    • Gestão de Subscrições
    • Mover Equipas Pagas para Organizações
  • Complementos
    • API Hub
    • Plugin Apidog Intellij IDEA
    • Extensão do navegador
      • Chrome
      • Microsoft Edge
    • Proxy de requisições
      • Proxy de pedidos na Web
      • Proxy de Pedidos em Documentação Partilhada
      • Proxy de Pedido no Cliente
  • Dados e segurança
    • Armazenamento e Segurança de Dados
    • Privacidade e Segurança dos Dados do Utilizador
    • Encaminhamento de Pedidos e Segurança dos Dados
  • Referências
    • Abordagem API Design-First
    • Extensões da Especificação OpenAPI do Apidog
    • JSONPath
    • XPath
    • Expressões Regulares
    • JSON Schema
    • Formato de ficheiro CSV
    • Instalar o Ambiente Java
    • Ambiente de Implementação do Runner
    • Sintaxe Markdown do Apidog
    • Extensões Swagger do Apidog
      • Visão geral
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Extensões JSON Schema do Apidog
      • Visão geral
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Central de suporte
  1. Autenticação e autorização

OAuth 2.0

OAuth 2.0 é um framework de autorização amplamente utilizado que permite que aplicações de terceiros obtenham acesso limitado a contas de utilizadores num serviço HTTP. O Apidog pode gerar diretamente tokens OAuth 2.0 de acordo com a especificação e anexá-los automaticamente aos pedidos, eliminando a necessidade de gerar tokens em ferramentas externas.
Configuração OAuth 2.0

Tipos de Concessão de Autorização#

OAuth 2.0 suporta vários tipos de concessão de autorização, cada um adequado a diferentes casos de utilização. Selecione o tipo de concessão apropriado com base nos requisitos da sua aplicação e nas especificações do fornecedor da API.
Tipo de ConcessãoCaso de UtilizaçãoSegurançaQuando Utilizar
Authorization CodeAplicações Web do lado do servidorElevadaFluxo mais comum para aplicações Web
Authorization Code (With PKCE)Aplicações móveis/SPAMuito elevadaSegurança reforçada para clientes públicos
ImplicitAplicações baseadas em browser (legado)MédiaObsoleto, utilize PKCE em alternativa
Password CredentialsAplicações próprias fidedignasMédiaTroca direta de nome de utilizador/palavra-passe
Client CredentialsMáquina a máquinaElevadaAutenticação serviço a serviço
Seleção do Tipo de Concessão
Escolha o tipo de concessão que corresponde aos requisitos do seu fornecedor de API. Utilizar o tipo de concessão incorreto resultará em falhas de autenticação.

Configuração: Authorization Code#

O fluxo Authorization Code é o fluxo OAuth 2.0 mais seguro e mais utilizado para aplicações Web.

Campos Obrigatórios#

CampoDescriçãoFonte
Auth URLO URL do endpoint de autorizaçãoDocumentação OAuth do fornecedor da API
Access Token URLO URL do endpoint de tokenDocumentação OAuth do fornecedor da API
Callback URLO URI de redirecionamento da sua aplicaçãoA sua aplicação (deve estar registado junto do fornecedor)
Client IDO identificador da sua aplicação (App ID)Consola de programador do fornecedor da API
Client SecretO segredo da sua aplicação (App Secret)Consola de programador do fornecedor da API

Obter um Token#

1.
Preencha todos os campos obrigatórios na configuração OAuth 2.0
2.
Clique no botão Get Token
3.
Uma página de início de sessão será apresentada no seu browser
4.
Conclua o processo de início de sessão e autorização
5.
A página de início de sessão será fechada automaticamente
6.
O token será obtido e apresentado automaticamente
Geração de Token OAuth 2.0
Depois de obter o token com êxito, o conteúdo do token e o respetivo período de validade serão apresentados na interface. Quando clicar no botão Run, o token gerado será automaticamente anexado ao cabeçalho Authorization com o prefixo Bearer.

Seleção do Tipo de Token#

Se o serviço OAuth 2.0 devolver tanto Access Token como ID Token, o Apidog utilizará o Access Token por predefinição.
Alternar Tipos de Token
Para utilizar o ID Token em alternativa, selecione ID Token na opção "Token Type Used". Isto é útil ao trabalhar com implementações OpenID Connect (OIDC).

Atualização de Token#

Se Refresh Token estiver disponível:
Será apresentado um botão Refresh Token
Clique nele para obter um novo token de acesso sem voltar a autenticar-se
Não será apresentada qualquer janela de início de sessão
Se Refresh Token não estiver disponível:
Clique no botão Obtain Token Again
Será apresentada uma janela de início de sessão para nova autenticação

Alternar Contas de Início de Sessão#

As páginas de início de sessão OAuth 2.0 normalmente recordam o seu estado de início de sessão. Para mudar de conta:
1.
Clique no botão Clear Cookies
2.
Clique em Obtain Token
3.
Inicie sessão com uma conta diferente

Definições Avançadas#

Clique na opção Advanced para configurar parâmetros OAuth 2.0 adicionais. Se forem deixados em branco, serão gerados automaticamente.
Definições Avançadas OAuth 2.0
DefiniçãoDescriçãoFinalidade
ScopeÂmbito de autorizaçãoLimita o intervalo de recursos a aceder
StateParâmetro de cadeia aleatóriaImpede ataques Cross-Site Request Forgery (CSRF)
CredentialsComo enviar credenciais do clienteSend as Basic Auth header ou Send client credentials in body
Refresh Token URLEndpoint de atualização personalizadoUtilize se for diferente de Access Token URL
HTTP Authorization PrefixPrefixo do token no cabeçalhoA predefinição é Bearer; personalize se necessário
Melhor Prática de Segurança
Utilize sempre o parâmetro State para impedir ataques CSRF. O Apidog gera-o automaticamente se for deixado em branco.

Perguntas Frequentes#

Qual é o URI de redirecionamento oficial utilizado pelo Apidog para autenticação OAuth2.0?
Ao configurar a autenticação OAuth2.0 para a sua API no Apidog, poderá precisar de registar um URI de redirecionamento oficial no seu servidor de autorização ou nas definições do cliente. Isto garante que o fluxo OAuth possa ser concluído com êxito e que o Apidog possa receber o token de acesso após a autorização.
✅ URI de Redirecionamento Oficial do Apidog:
https://oauth.apidog.com/v1/browser-callback
📌 Quando Utilizá-lo:
Se a sua API utilizar o OAuth2.0 Authorization Code Flow e estiver a configurar definições de cliente (por exemplo, no seu fornecedor OAuth ou Identity Platform), deve adicionar este URI ao campo "Redirect URIs" ou "Callback URLs".
Modified at 2026-06-09 08:54:45
Previous
OAuth 1.0
Next
Autenticação Hawk
Built with