Season API Testing - Ep. 04: "401 unauthorized" — Agora é a hora de deixar o Robot entrar
Olááá Robotizadores, eu sou Vanessa Redes e estou invadindo esse blog (com autorização e devidamente autenticada 😁) para falar sobre como implementar requisições em APIs REST com autenticação e autorização pelo nosso Robot Framework!!! Então pega suas credenciais e vem comigo ... 01 - O que é Autorização e Autenticação em uma API REST? Qualquer software hoje em dia precisa ter algum controle de segurança para os acessos, as APIs disponibilizam vários tipos de Autenticação, hoje vamos tratar de duas delas, a Básica e o Bearer com o seu JWT . A primeira coisa que devemos esclarecer é o significado de Autorização e Autenticação , essa é fácil. Autorização é o que você pode fazer , digamos que você tem acesso à Casa Branca mas não tem autorização para entrar no Salão Oval, ficou fácil? E a Autenticação é quem você é , ou seja, é o guarda na entrada da Casa Branca verificando sua Identidade para ver se você é mesmo você. O ma