Apidog Docs
🇵🇹 Português (Portugal)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇵🇹 Português (Portugal)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇵🇹 Português (Portugal)
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Esquemas de segurança
  • Centro de Aprendizagem da Apidog
  • Primeiros passos
    • Introdução ao Apidog
    • Conceitos Básicos no Apidog
    • Navegar no Apidog
    • Início rápido
      • Visão geral
      • Criar um Endpoint
      • Fazer um Pedido
      • Adicionar uma asserção
      • Criar Cenários de Teste
      • Partilhar Documentação da API
      • Explore Mais
    • Migração para o Apidog
      • Visão geral
      • Importação Manual
      • Importação Agendada (Vincular Fontes de Dados)
      • Opções de Importação
      • Exportar Dados
      • Importar de
        • Importar do Postman
        • Importar especificação OpenAPI
        • Importar cURL
        • Importar Markdowns
        • Importar a partir do Insomnia
        • Importar a partir de apiDoc
        • Importar Ficheiro .har
        • Importar WSDL
  • Apidog Europe
    • Apidog Europe
  • Dados de API mock
    • Visão geral
    • Smart Mock
    • Mock personalizado
    • Sequência de Prioridade do Mock
    • Scripts de Mock
    • Mock na Cloud
    • Mock do Runner Autoalojado
    • Idioma de Mock (Localidades)
  • Conta e preferências
    • Definições da Conta
    • Gerar um Token de Acesso OpenAPI
    • Notificações
    • Definições de Idioma
    • Teclas de Atalho
    • Configuração de Proxy de Rede
    • Cópia de Segurança dos Dados
    • Atualizar o Apidog
    • Eliminar Conta
    • Funcionalidades Experimentais
  • Enviar requisições
    • Visão geral
    • Depuração de SSE
    • Cliente MCP
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP ou WebService
    • GraphQL
    • gRPC
    • Utilizar Agentes de Proxy de Pedido para Depuração
    • Criar requisições
      • Histórico de Pedidos
      • Noções Básicas de Pedidos
      • Parâmetros e Corpo
      • Cabeçalhos do Pedido
      • Definições do Pedido
      • Depurar Pedidos
      • Guardar Pedidos como Endpoints
      • HTTP/2
    • Autenticação e autorização
      • Visão geral
      • Certificados CA e de Cliente
      • Tipos de autorização
      • Autenticação Digest
      • OAuth 1.0
      • OAuth 2.0
      • Autenticação Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Resposta e cookies
      • Visualizar Respostas de API
      • Gerir Cookies
      • Visão geral
  • Desenvolver e depurar APIs
    • Visão geral
    • Gerar Pedidos
    • Enviar Pedidos
    • Casos de Depuração
    • Casos de Teste
    • Valores Dinâmicos
    • Validação de Respostas
    • Design-First vs Request-First
    • Geração de Código
    • Ambientes e variáveis
      • Visão geral
      • Utilizar Variáveis
      • Gestão de Ambientes
    • Segredos do cofre
      • Visão geral
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Módulos de valores dinâmicos
      • Airline
      • Animal
      • Cor
      • Comércio
      • Empresa
      • Base de Dados
      • Tipo de dados
      • Data
      • Finanças
      • Alimentação
      • Git
      • Hacker
      • Helpers
      • Imagem
      • Internet
      • Localização
      • Lorem
      • Música
      • Número
      • Pessoa
      • Telefone
      • Ciência
      • String
      • Sistema
      • Veículo
      • Word
    • Pré e pós-processadores
      • Visão geral
      • Asserção
      • Extrair variável
      • Espera
      • Segurança
      • Operações de banco de dados
        • Visão geral
        • MySQL
        • MongoDB
        • Redis
        • Cliente Oracle
      • Uso de scripts
        • Visão geral
        • Scripts de Pré-processamento
        • Scripts de pós-processamento
        • Scripts Públicos
        • Referência de Scripts do Postman
        • Chamar Outras Linguagens de Programação
        • Utilizar Bibliotecas JS
        • Visualizar Respostas
        • Exemplos de scripts
          • Scripts de Asserção
          • Utilização de Variáveis
          • Modificar Pedidos
          • Outros exemplos
    • Depuração de APIs
      • Depurador de Agentes de IA
      • Depurador A2A
  • Projetar APIs
    • Visão geral
    • Criar um Novo Projeto de API
    • Noções Básicas de Endpoints
    • Diretrizes de Design de API
    • Módulo
    • Configurar vários exemplos de corpo do pedido
    • Componentes
    • Campos Comuns
    • Parâmetros Globais
    • Histórico de Alterações do Endpoint
    • Comentários
    • Gestão de Endpoints em Lote
    • API de Protocolo Personalizado
    • Modo Spec-first (Beta)
    • Esquemas de segurança
      • Visão geral
      • Criar um Esquema de Segurança
      • Utilizar o Esquema de Segurança
      • Esquema de Segurança na Documentação Online
    • Recursos avançados
      • Campos de Endpoint Personalizados
      • Cenários de Teste Associados
      • Estado do endpoint
      • Aparência das listas de parâmetros
      • Identificação Única de Endpoint
    • Schemas
      • Visão geral
      • Criar um Novo Schema
      • Criar um Schema
      • Gerar esquemas a partir de JSON, etc.
      • oneOf, allOf, anyOf
      • Utilizar Discriminator
  • Testes de API
    • Visão geral
    • Cenários de teste
      • Criar um Cenário de Teste
      • Passar Dados Entre Pedidos
      • Condições de Controlo de Fluxo
      • Sincronizar Dados de Endpoints e Casos de Endpoint
      • Importar Endpoints e Casos de Endpoint de Outros Projetos
      • Exportar Cenários de Teste
    • Relatórios de teste
      • Relatórios de Teste
    • Executar cenários de teste
      • Executar um cenário de teste
      • Executar cenários de teste em lote
      • Testes Orientados por Dados
      • Dados de Teste Partilhados
      • Tarefas agendadas
      • Gerir o ambiente de runtime de APIs de outros projetos
    • Suíte de testes
      • Visão geral
      • Criar Uma Suite de Testes
      • Orquestrar Conjunto de Testes
      • Executar Conjuntos de Testes Localmente
      • Executar conjuntos de testes via CLI
      • Tarefas agendadas
    • Testar APIs
      • Testes de Integração
      • Testes de desempenho
      • Testes de Ponta a Ponta
      • Teste de regressão
      • Testes de Contrato
    • Apidog CLI
      • Visão geral
      • Instalar e Executar o Apidog CLI
      • Opções da CLI do Apidog
    • CI/CD
      • Visão geral
      • Integrar com o Github Actions
      • Integrar com o Gitlab
      • Integrar com Jenkins
      • Acionar Teste por Commit Git
  • Publicar documentação de API
    • Visão geral
    • Tecnologias de API Suportadas
    • Partilha Rápida
    • Visualizar a Documentação da API
    • Documentação Markdown
    • Publicar Sites de Documentação
    • Página de Início de Sessão Personalizada
    • Layouts personalizados
    • CSS, JavaScript, HTML personalizados
    • Domínio Personalizado
    • Funcionalidades de IA
    • Definições de SEO
    • Configurações avançadas
      • Pesquisa na Documentação
      • Proxy CORS
      • Integrar o Google Analytics
      • Definições da Árvore de Pastas
      • Definições de Visibilidade
      • Incorporar Valores em URLs de Documentação
    • Versões da API
      • Visão geral
      • Criar Versões de API
      • Publicar versões de API
      • Partilhar Endpoints com Versões da API
  • Branches
    • Visão geral
    • Criar uma Branch de Sprint
    • Testar APIs numa Branch
    • Conceber APIs numa Ramificação
    • Mesclar Branches de Sprint
    • Gerir Branches de Sprint
    • AI Branch (Beta)
  • Recursos de IA
    • Visão geral
    • Ativar Funcionalidades de IA
    • Gerar Casos de Teste
    • Modificar esquemas com IA
    • Verificação de Conformidade do Endpoint
    • Verificação da Completude da Documentação da API
    • Nomeação de Campos com IA
    • Perguntas frequentes
  • Servidor MCP do Apidog
    • Visão geral
    • Ligar o Projeto Apidog à IA
    • Ligar Documentação Publicada à IA
    • Ligar Ficheiros OpenAPI à IA
  • Boas práticas
    • Tratamento de Assinaturas de API
    • Aceder a APIs Protegidas por OAuth 2.0
    • Fluxo de trabalho de colaboração
    • Gestão do Estado de Autenticação
  • Espaço offline
    • Visão geral
  • Administração
    • Gerenciamento de projetos
      • Gerir Projetos
      • Definições de Notificação
      • Gerir Membros do Projeto
      • Recursos do projeto
        • Ligação à Base de Dados
        • Ligação Git
    • Gerenciamento de equipes
      • Gerir Equipas
      • Gerir Membros da Equipa
      • Atividades da Equipa
      • Funções e permissões da equipa
      • Recursos da equipe
        • General Runner
        • Variáveis de Equipa
        • Agente Proxy de Pedidos
      • Colaborações em tempo real
        • Colaboração em Equipa
    • Checklist de integração
      • Conceitos Básicos
      • Guia de Integração Inicial
    • Gerenciamento da organização
      • Gerir a Organização
      • Funções e Permissões da Organização
      • Gerenciamento de planos
        • Gestores de Faturação em Organizações
      • Single Sign-On (SSO)
        • Visão Geral do SSO
        • Configurar o Microsoft Entra ID
        • Configurar o Okta
        • Configurar SSO para uma organização
        • Gerir Contas de Utilizador
        • Mapear Grupos para Equipas
      • Provisionamento SCIM
        • Introdução ao Provisionamento SCIM
        • Microsoft Entra ID
        • Okta
      • Recursos da organização
        • Self-Hosted Runner
  • Cobrança
    • Visão geral
    • Créditos
    • Atualizar o seu plano
    • Métodos de Pagamento Alternativos
    • Gestão de Subscrições
    • Mover Equipas Pagas para Organizações
  • Complementos
    • API Hub
    • Plugin Apidog Intellij IDEA
    • Extensão do navegador
      • Chrome
      • Microsoft Edge
    • Proxy de requisições
      • Proxy de pedidos na Web
      • Proxy de Pedidos em Documentação Partilhada
      • Proxy de Pedido no Cliente
  • Dados e segurança
    • Armazenamento e Segurança de Dados
    • Privacidade e Segurança dos Dados do Utilizador
    • Encaminhamento de Pedidos e Segurança dos Dados
  • Referências
    • Abordagem API Design-First
    • Extensões da Especificação OpenAPI do Apidog
    • JSONPath
    • XPath
    • Expressões Regulares
    • JSON Schema
    • Formato de ficheiro CSV
    • Instalar o Ambiente Java
    • Ambiente de Implementação do Runner
    • Sintaxe Markdown do Apidog
    • Extensões Swagger do Apidog
      • Visão geral
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Extensões JSON Schema do Apidog
      • Visão geral
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Central de suporte
  1. Esquemas de segurança

Utilizar o Esquema de Segurança

Configurar Esquemas de Segurança ao Nível da Pasta#

1
Selecione qualquer pasta, clique no separador Auth à direita e escolha Security Scheme como o tipo de autenticação.
Escolher o tipo de autenticação por esquema de segurança
2
Selecione o Security Scheme pretendido no menu pendente.
Selecionar o esquema de segurança pretendido
3
Se escolher OAuth 2.0 como esquema de segurança, pode ainda selecionar os Scopes necessários.
Selecionar o scope do esquema de segurança
Os esquemas de segurança configurados ao nível da pasta serão aplicados a todas as subpastas e endpoints nessa pasta, a menos que tenham a sua própria configuração de autenticação.

Configurar Esquemas de Segurança ao Nível do Endpoint#

1
Selecione qualquer endpoint e aceda ao separador Edit à direita. Na secção Request, escolha Security Scheme como o tipo de autorização.
Configurar o esquema de segurança ao nível do endpoint
2
Selecione o Security Scheme pretendido no menu pendente.
Selecionar o esquema de segurança pretendido para o endpoint
3
Se escolher OAuth 2.0 como esquema de segurança, pode ainda selecionar os Scopes necessários.
Selecionar o scope do esquema de segurança do endpoint
As definições de autenticação configuradas ao nível do endpoint substituem as definições ao nível da pasta.

Definir Valores Predefinidos para o Esquema de Segurança#

O esquema de segurança define apenas o método de autenticação. Continua a ser necessário fornecer os valores reais de autenticação ao depurar endpoints.
Para evitar preencher repetidamente os valores de autenticação durante a depuração de endpoints, o Apidog permite definir valores de autenticação predefinidos. Depois de definidos, estes valores predefinidos são utilizados automaticamente durante a depuração, a menos que sejam substituídos manualmente. Se uma pasta tiver valores de autenticação predefinidos configurados, todos os endpoints nela contidos podem utilizá-los.
1
Escolha um esquema de segurança na lista e defina Default Auth Values.
Valor de autenticação predefinido
2
Preencha os valores com base no tipo de autenticação:
API Key: Introduza a sua chave
Basic Auth: Introduza o nome de utilizador e a palavra-passe
Bearer Token: Introduza o token
OAuth 2.0: Introduza o ID do cliente, o segredo do cliente, etc.
Outros métodos: Preencha os valores correspondentes

Herdar e Personalizar Valores de Autenticação#

Ao utilizar o esquema de segurança, pode:

1. Herdar da Pasta Principal#

Utilizar o esquema de segurança e os valores predefinidos definidos na pasta principal ou na pasta raiz.
Herdar esquema de segurança

2. Personalizar Valores de Autenticação#

Manter o mesmo esquema de segurança, mas substituir os respetivos valores predefinidos.
Personalizar esquema de segurança

Utilizar Vários Esquemas de Segurança#

O Apidog suporta a configuração de vários esquemas de segurança para um único endpoint, o que está alinhado com os mecanismos de múltiplos tipos de autenticação definidos na especificação OpenAPI:
AND: Os esquemas de segurança combinados através de AND devem ser utilizados simultaneamente no mesmo pedido (disponível em breve).
OR: Os esquemas de segurança combinados através de OR são alternativas — qualquer um pode ser utilizado no contexto indicado.
Utilize o botão + nas definições de Auth para adicionar mais esquemas de segurança.
Adicionar vários esquemas de segurança

Escolher Scopes para o Esquema de Segurança OAuth 2.0#

De acordo com a especificação OpenAPI, ao criar um esquema de segurança OAuth 2.0, todos os Scopes possíveis devem ser definidos. Ao utilizá-lo num endpoint, deve selecionar os scopes necessários.
Para simplificar, o Apidog permite definir scopes predefinidos ao nível da pasta. Estes valores predefinidos serão aplicados a todos os endpoints na pasta — a menos que defina manualmente scopes diferentes ao nível do endpoint.
1
Nas definições de Auth do endpoint, selecione OAuth 2.0.
2
Na secção Scopes, pode ver todos os scopes disponíveis definidos pelo esquema de segurança e selecionar os necessários.
Escolher scopes de autenticação ao nível do endpoint
3
Se o endpoint herdar scopes de uma pasta principal, pode clicar em Reset the scopes to the configuration of the parent folder para reverter para a configuração da pasta principal.
Repor definições de scope

Depurar Endpoints com o Esquema de Segurança OAuth 2.0#

Pode pré-configurar um token como valor predefinido para o esquema de segurança OAuth 2.0, para que não tenha de obter um novo token sempre que depurar uma API.

Obter Token ao Nível da Pasta como Valor de Autenticação Predefinido#

1
Selecione uma pasta, aceda ao separador Auth, escolha um esquema de segurança OAuth 2.0, selecione os scopes e o tipo de concessão e, em seguida, clique em Get Token.
Obter token OAuth 2.0 ao nível da pasta
2
No painel pop-up:
Introduza o ID do cliente, o segredo do cliente, etc.
Clique em Continue
Testar esquema de segurança de token OAuth 2.0
3
Depois de obter o token, pode ver os respetivos detalhes, incluindo quando expira. Este token pode ser utilizado em todos os endpoints na pasta.
Ver detalhes do token na pasta

Obter Token ao Nível do Endpoint como Valor de Autenticação Predefinido#

1
Selecione o endpoint pretendido, aceda a Edit, escolha um esquema de segurança OAuth 2.0 e clique em Get Token.
Obter token ao nível do endpoint
2
No painel pop-up:
Introduza o ID do cliente, o segredo do cliente, etc.
Clique em Continue
Testar esquema de segurança de token OAuth 2.0 ao nível do endpoint
3
Conclua a autorização para obter um token
O token será utilizado para depurar este endpoint
Ver detalhes do token

Utilizar um Token Predefinido ou Gerar um Novo para Depuração de Endpoints#

Ao depurar um endpoint no Apidog, tem duas opções para aplicar um token de autenticação:

Método 1: Utilizar um Token de Autenticação Predefinido#

Ao executar um endpoint, aceda ao separador Auth no painel Run. Selecione Use Parent Default Auth Values. O token de autenticação predefinido configurado na pasta principal será aplicado automaticamente ao pedido do endpoint.
Utilizar um token de autenticação predefinido para depuração de endpoints

Método 2: Gerar um Novo Token#

1
Ao executar um endpoint, aceda ao separador Auth no painel Run. Selecione Set Manually. Clique em Get Token para abrir o painel de geração de tokens.
Gerar um novo token para depuração de endpoints
2
No painel pop-up:
Introduza o ID do cliente, o segredo do cliente, etc.
Clique em Continue
Preencher informações para gerar novo token
3
Conclua a autorização para obter um token
O token será utilizado para depurar o endpoint atual
Modified at 2026-06-09 08:54:45
Previous
Criar um Esquema de Segurança
Next
Esquema de Segurança na Documentação Online
Built with