Tipos de Autorização de Conexão HTTP v2 (Beta)¶

Introdução¶

Durante a configuração de uma conexão HTTP v2 (Beta), ao selecionar o tipo de autorização no menu Autorização, são disponibilizados campos adicionais para configuração, descritos nesta página para cada tipo:

• Chave de API: Especifique um par chave-valor da API para enviar em cabeçalhos ou parâmetros de consultar.

• Assinatura da AWS: Especifique um ID de chave de acesso da AWS, chave de acesso secreta, região, serviço e token de sessão para enviar usando Amazon Web Services (AWS) Signature Versão 2 em cabeçalhos ou parâmetros de consultar.

• Autenticação básica: Especifique um nome de usuário e senha para enviar nos cabeçalhos.

• Token do Portador: Especifique um token de portador para enviar nos cabeçalhos.

• Digest Auth: Especifique um nome de usuário, senha, domínio, nonce, algoritmo, QOP, contagem de nonce, nonce de cliente e opaco para enviar nos cabeçalhos.

• Autenticação Hawk: Especifique um ID de autenticação Hawk, chave de autenticação, informações específicas do aplicativo, um ID de aplicativo e DLG para enviar nos cabeçalhos.

• Sem Autenticação: Selecione para acessar o servidor HTTP anonimamente sem autorização.

• OAuth 2.0: Especifique o tipo de concessão e forneça o endpoint do token OAuth, ID do cliente, segredo do cliente, escopo e tipo de token para enviar nos cabeçalhos ou no corpo da solicitação.

Chave de API¶

Quando API Key é selecionado no menu Authorization, você fornece a chave e o valor da API e seleciona se o par chave-valor deve ser enviado em cabeçalhos ou parâmetros de consultar:

• Chave: Insira a chave da API.

• Valor: Insira o valor da chave de API.

• Adicionar a: Use o menu para selecionar Cabeçalhos ou Parâmetros de consulta:

  • Cabeçalhos: O par chave-valor da API é enviado usando a chave de cabeçalho de solicitação definida.

  • Params de consulta: O par chave-valor da API é enviado usando parâmetros de string de consultar. Por exemplo:

    GET / endpoint?api_key=abcdefgh123456789

Assinatura da AWS¶

Quando AWS Signature é selecionado no menu Authorization, você fornece um ID de chave de acesso da AWS, chave de acesso secreta, região, serviço e token de sessão para enviar usando Amazon Web Services (AWS) Signature Versão 2 em cabeçalhos ou parâmetros de consultar.

• Chave de acesso: Insira o ID da chave de acesso da AWS. Por exemplo, AKIAIOSFODNN7EXAMPLE.

• Secret Key: Insira a chave de acesso secreta da AWS. Por exemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

• Add Authorization Data To: Selecione Request Headers para enviar os dados de autorização usando o HTTP Authorization cabeçalho do pedido.

• Região: Digite o código de região da AWS. Por exemplo, us-east-1 para o Leste dos EUA (N. Virgínia).

• Nome do serviço: Insira o namespace do serviço AWS (também conhecido como prefixo do serviço AWS) que identifica o produto AWS. Por exemplo, s3 para Amazon S3.

• Token de sessão: Insira o token de sessão da AWS se assinar a solicitação usando credenciais de segurança temporárias. Por exemplo, AQoDYXdzEJr...<remainder of session token>.

Autenticação Básica¶

Quando Basic Auth é selecionado no menu Authorization, as credenciais especificadas são enviadas usando o HTTP Authorization cabeçalho do pedido. As credenciais são codificadas automaticamente em Base64.

• Nome de usuário: Digite o nome de usuário.

• Senha: Digite a senha.

Símbolo do Portador¶

Quando Bearer Token é selecionado no menu Authorization, o token de portador especificado é enviado usando o HTTP Authorization cabeçalho do pedido.

• Bearer Token: Insira o token do portador.

Digest Auth¶

Quando Digest Auth é selecionado no menu Authorization, você fornece um nome de usuário, senha, realm, nonce, algoritmo, QOP, nonce count, nonce do cliente e opaco para gerar um hash para enviar ao HTTP servidor através do WWW-Authenticate diretiva.

• Nome de usuário: Digite o nome de usuário no reino especificado.

• Senha: Digite a senha associada ao nome de usuário.

• Realm: Digite o reino associado ao nome de usuário e senha. Por exemplo, registered_users@example.com.

• Nonce: Digite o nonce do servidor.

• Algoritmo: Insira o algoritmo usado para calcular o resumo. Estes algoritmos são suportados:

  • MD5
  • MD5-sess
  • SHA-256
  • SHA-256-sess
  • SHA-512
  • SHA-512-sess

• QOP: Insira um token indicando uma única qualidade de proteção (QOP) aplicada à mensagem.

• Nonce Count: Insira a contagem hexadecimal de solicitações enviadas com o valor Client Nonce nesta solicitação.

• Client Nonce: Insira o nonce do cliente, um valor de string somente ASCII.

• Opaco: Insira uma sequência de dados a serem retornados de solicitações subsequentes com URIs no mesmo espaço de proteção.

Autenticação Falcão¶

Quando Hawk Authentication é selecionado no menu Authorization, você fornece o Hawk ID de autenticação, chave de autenticação, informações específicas do aplicativo, um ID de aplicativo e DLG para enviar nos cabeçalhos:

• Hawk Auth ID: Insira o ID de autenticação da API.

• Hawk Auth Key: Insira a chave de autenticação da API.

• EXT: Insira qualquer informação específica do aplicativo a ser enviada com a solicitação.

• Aplicativo: Insira o ID do aplicativo.

• DLG: Se o Hawk Auth ID e a Hawk Auth Key forem obtidos por meio da delegação de acesso, digite o ID do aplicativo delegante.

Sem Autenticação¶

Quando No Auth é selecionado no menu Authorization, a conexão acessa o servidor HTTP anonimamente.

OAuth 2.0¶

Quando OAuth 2.0 é selecionado no menu Autorização, você seleciona o tipo de concessão e fornece o endpoint do token OAuth, ID do cliente, segredo do cliente, escopo e tipo de token para enviar nos cabeçalhos ou no corpo da solicitação. Além disso, você fornece o nome de usuário e a senha se estiver usando o tipo Concessão de senha.

• Tipos de concessão: Use o menu para selecionar o tipo de concessão a ser usado, Credenciais do cliente ou Concessão de senha:

  • Credenciais do cliente: O tipo de concessão das credenciais do cliente.

  • Concessão de senha: O tipo de concessão de credenciais de senha do proprietário do recurso, que usa as credenciais de um usuário como um token de acesso. Quando este tipo é selecionado, dois campos adicionais ficam disponíveis para configuração abaixo: Nome de usuário e Senha.

• OAuth Token Endpoint: Insira o endpoint na forma de um URL completo que termina em /oauth/token a ser usado para gerar o token.

• ID do cliente: Insira o ID do cliente associado ao aplicativo de serviço OAuth.

• Segredo do cliente: Insira o segredo do cliente associado ao aplicativo de serviço OAuth.

• Nome de usuário: Quando o tipo de concessão Concessão de senha for selecionado (não mostrado na captura de tela acima), insira o nome de usuário do proprietário do recurso.

• Senha: Quando o tipo de concessão Concessão de senha for selecionado (não mostrado na captura de tela acima), insira a senha associada ao nome de usuário.

• Escopo: Insira uma lista delimitada por espaços de permissões de escopo no formato esperado pelo serviço OAuth. Por exemplo, users, users.read, users:read, user-list-r, https://example.com/auth/scopes/user/users.readonly, openid profile, etc

• Tipo de Token: Digite o tipo de token. Por exemplo, Bearer.

• Autenticação do cliente: Use o menu para selecionar Send as Basic Auth Header ou Send Client Credentials in Body:

  • Send as Basic Auth Header: Os dados de autorização são enviados usando o HTTP Authorization cabeçalho do pedido.

  • Enviar Credenciais do Cliente no Corpo: Os dados de autorização são enviados no corpo da solicitação.