Postman
- Amanda Nascimento
- há 17 horas
- 1 min de leitura
Se você trabalha com APIs (principalmente em projetos de dados, integrações ou automações), o Postman é praticamente obrigatório.
Testar APIs
Simular requisições HTTP
Validar autenticação
Ver respostas (JSON, XML, etc.)
Basicamente: você consegue testar uma API antes de colocar no código.
aba Authorization
1. No Auth
Sem autenticação
✔️ Usado para APIs públicas✔️ Sem segurança
2. API Key
Você envia uma chave fixa
Exemplo:
x-api-key: 1234563. Basic Auth
Usuário + senha codificados em Base64
Authorization: Basic dXNlcjpwYXNz4. Bearer Token
O Bearer Token é um tipo de autenticação onde você envia um token de acesso no header da requisição.
Exemplo:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...5. JWT Bearer
Token estruturado (JSON Web Token)
6. OAuth 2.0
Autenticação baseada em fluxo de autorização
✔️ Padrão corporativo✔️ Gera Bearer Token automaticamente✔️ Usado por Microsoft, Google, etc.
Exemplo (após autenticação):
Authorization: Bearer <access_token>7. OAuth 1.0
Versão antiga do OAuth
✔️ Mais complexo❌ Pouco utilizado atualmente
8. Digest Auth
Semelhante ao Basic, porém mais seguro
✔️ Usa hash ao invés de enviar senha direta❌ Pouco usado hoje
9. Hawk Authentication
Autenticação baseada em assinatura
✔️ Mais segura que Basic❌ Raramente utilizada
10. AWS Signature
Usado em serviços da AWS
✔️ Assinatura baseada em credenciais AWS✔️ Muito usado em S3, API Gateway
11. NTLM Authentication
Autenticação do Windows (Microsoft)
✔️ Usado em ambientes corporativos✔️ Integra com Active Directory
12. Akamai EdgeGrid
Autenticação específica da Akamai
✔️ Usado em CDN e serviços da Akamai
