O Cronapp apresenta uma sofisticada interface de gerenciamento de tokens, proporcionando aos usuários uma experiência eficiente e segura no controle de acesso às suas aplicações. Essa funcionalidade utiliza uma abordagem flexível, empregando tanto API Keys quanto autenticação OAuth 2.0 para assegurar a integridade e a confidencialidade das informações.
Ao adotar o uso de API Keys, o Cronapp permite aos desenvolvedores criar e gerenciar chaves exclusivas de acesso, promovendo uma autenticação simplificada e direta. Essas chaves, quando devidamente configuradas, tornam-se um meio seguro e eficaz para autorizar solicitações à API, garantindo o fluxo controlado de dados entre a aplicação e os serviços associados.
A integração do protocolo OAuth 2.0 acrescenta uma camada adicional de segurança e versatilidade ao sistema de gerenciamento de tokens do Cronapp. Ao possibilitar a autenticação de usuários por meio de provedores de identidade confiáveis, o OAuth 2.0 confere um processo robusto de autorização, permitindo que as aplicações utilizem tokens de acesso para interagir com recursos protegidos.
A diversidade proporcionada por essa funcionalidade oferece aos desenvolvedores opções para adaptar a segurança de suas aplicações conforme as necessidades específicas de cada projeto. Com essa abordagem abrangente, o Cronapp visa simplificar o gerenciamento de tokens, proporcionando uma base sólida para a construção de sistemas seguros e eficientes.
Acessando a funcionalidade
Existe apenas uma forma de acessar a janela de gerenciamento de tokens. Acesse o menu Projeto > Gerenciamento de Tokens, conforme a figura abaixo.
Figura 1 - Acessando a funcionalidade Gerenciamento de Tokens
Na janela de gerenciamento de tokens, apenas três campos são comuns, independente do tipo de token escolhido, são eles:
- Nome: caixa de seleção com os tokens criados pelo usuário. Inicialmente, esse campo é automaticamente preenchido com o valor "Padrão".
- Adicionar: adiciona um novo token. Ao clicar neste botão, um pop up será exibido, solicitando a inserção do novo token. Não é possível haver mais de um token com o mesmo nome.
- Editar: altera o rótulo de um token selecionado pelo usuário. Ao clicar neste botão, um pop up será exibido, solicitando a inserção de um novo valor para o token. Não é possível haver mais de um token com o mesmo nome.
- Remover: remove um token selecionado pelo usuário.
- Tipo: indica o tipo de autenticação que está sendo configurado, podendo ser Api Key e OAuth 2,
- Url: especifica as URLs dos servidores de recursos associados à API ou OAuth2
- Adicionar: ao clicar neste botão, a parte interna do campo Url ficará habilitada, permitindo ao usuário inserir o endereço da API ou do OAuth 2.
- Remover: remove uma url selecionada pelo usuário.
| Informações |
|---|
| Dependendo da escolha no parâmetro "Tipo" a seção "configuração" será modificada, exibindo os campos necessários para a configuração da API Key ou do OAuth 2. |
| Confira nos exemplos a seguir. |
API Key com bloco de programação
Para ilustrar o emprego de tokens do tipo Api Key, consideraremos a API The Cat Api. Ela possibilita que os usuários realizem solicitações HTTP para obter imagens aleatórias de gatos, informações sobre raças específicas ou outros dados relacionados. Alguns dados dessa API podem ser obtidos sem a necessidade de adicionar uma chave de API, entretanto, para acessar determinadas informações, é necessário utilizar uma chave.
Nas seção Urls dos Servidores de Recursos, adicionamos o endpoint (destaque 1 da figura 2) que será utilizado para a requisição. Ao criar uma conta no site, um e-mail será enviado contendo o campo correspondente ao Parâmetro da Api Key (2) e o valor da de API Key (4), o destaque 3, referente ao Local da Api Key, será sempre Header.
Figura 1 - Criando um token para Api Key
- inserir o exemplo do bloco Obter conteúdo da ul mostrando a requisição para a api sem o token estar configurado com os dados e depois exibir com os dados. Eroo 400 e 200. respectivamente.
Configuração do OAuth 2
Nesta página
Índice