Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Api com Authorization

Referente ao curso Fetch API: Consumindo uma API Rest com JavaScript, no capítulo Mensagem para o usuário e atividade Conclusão

por Fábio chiquezi pereira
| 276.8k xp | 36 posts

Boa tarde,

Professor por favor, eu estou em um projeto que faz a integração com api e usando -> Authorization: Bearer ${token}

É um projeto aonde a pessoa pode logar, e tem depois disso um sistema de promoções dela, aonde ela pode criar suas promoções, editar promoão, deletar promoção... No entanto, quando entrei no projeto já tinham deixado essa parte pronta, e eu gostaria de entender melhor como faz esse processo de integração com Token.

Você conhece algum artigo que possa explicar melhor pra quem é iniciante nessa questão?

Por exemplo, entendo que essa questão de token, seja um código que valide o usuário pra eu poder pegar os dados dele, ou editar. Porém, como acesso esse token? Quando eu fazer um post pra logar o usuário ele deve me retornar esse token? Dps disso eu guardo esse token em uma váriavel pra que utilize ele no post, put, delete, get..., em relação as promoções desse usuário por exemplo?

3 respostas
solução!
por Matheus Henrique Castiglioni
| 5307.1k xp | 9007 posts
Instrutor Senior Software Engineer

Fala ai Fábio, tudo bem? Vamos lá:

Por exemplo, entendo que essa questão de token, seja um código que valide o usuário pra eu poder pegar os dados dele, ou editar. Porém, como acesso esse token?

A ideia é que todo controle de geração do token seja feita no back-end, sendo assim, você vai enviar uma requisição para um determinado endereço e caso tudo dê certo, ou seja, as credenciais seja válidas a API vai devolver o token no body da requisição (em algumas API's eles devolvem no cabeçalho (headers)).

Quando eu fazer um post pra logar o usuário ele deve me retornar esse token

Exatamente.

Dps disso eu guardo esse token em uma váriavel pra que utilize ele no post, put, delete, get..., em relação as promoções desse usuário por exemplo?

Isso mesmo, geralmente a gente guarda o token no Session Storage ou Local Storage, vai depender do modelo de autenticação que vocês estão implementando.

Utilizando o Session Storage a autenticação do usuário será por sessão, ou seja, quando ele fechar o navegador ou a aba atual, será necessário logar novamente para acessar a aplicação.

Utilizando o Local Storage a autenticação será por tempo indeterminado, ou seja, nós que controlamos quando vamos remover o token do Local Storage. Desse modo conseguimos implementar um token válido por uma semana por exemplo ou um token que nunca expira até o usuário fazer o logout manualmente.

Espero ter ajudado.

por Fábio chiquezi pereira
| 276.8k xp | 36 posts

Ajudou de mais Matheus, muito obrigado.

por Matheus Henrique Castiglioni
| 5307.1k xp | 9007 posts
Instrutor Senior Software Engineer

Magina Fábio, sempre que precisar não deixe de criar suas dúvidas.

Abraços e bons estudos.