Esquemas de autenticação

Autenticação customizada permite que você insira valores de autenticação, ao invés de digitar manualmente um cabeçalho Authorization. Quatro tipos de autenticação são oferecidos: Basic, Bearer, Windows e Certificado de cliente.

Autenticação a nível de coleção

O esquema de autenticação pode ser definido a nível da coleção, de modo que várias requisições podem herdar esse esquema - bom para centralização.

INFO

Para uma autenticação a nível de coleção ser usada, o tipo de autenticação na requisição deve ser Herdar da coleção.

Autenticação Basic

Se autenticação Basic for usada, com um login "usr" e com uma senha "pwd", o seguinte header Authorization será adicionado na requisição enviada, de acordo com a lógica de Basic Authentication:

Authorization: Basic dXNyOnB3ZA==

Autenticação Bearer

Se autenticação Bearer for usada, com um bearer token "my_token", então o seguinte header Authorization será adicionado na requisição enviada:

Authorization: Bearer my_token

Autenticação Windows (NTLM / Kerberos)

A autenticação Windows é usada em alguns domínios Windows. Entenda mais em: link1 e link2.

Autenticação por certificado de cliente

A autenticação por certificado de cliente difere dos métodos acima porque opera na camada de TLS, antes da requisição HTTP ser transmitida.

Os dois tipos aceitos de certificados de cliente são o PKCS#12 e o PEM. Esta página detalha alguns dos tipos de certificados que existem.

Esquemas de autenticação ​

Autenticação a nível de coleção ​

Autenticação Basic ​

Autenticação Bearer ​

Autenticação Windows (NTLM / Kerberos) ​

Autenticação por certificado de cliente ​