A minha dúvida é o seguinte... Quando efetua o login, recebe o token para fazer as proximas requisições. No entanto, no curso ele faz " na mão" copia e cola nos campos dos headers da requisição.. Gostaria de entender como é feito isso via aplicação.. No caso onde ficou guardado e como eu o cliente utiliza no momento em que tenta acessar uma rota. Muito obrigado desde já!
Olá, Mario!
A automatização desse processo pode ser feita por meio de uma aplicação frontend como React, por exemplo.
Nessa aplicação, a interação com a API seria feita por requisições de forma semelhante às realizadas "na mão" pelo Insomnia, só que usando funções como o fetch() ou axios(), pelo React.
Já para guardar os tokens, isso pode ser feito através de cookies HTTPOnly, como explica esse artigo da Tania Rascia (em inglês).
Esse é um conteúdo que pode dar um curso por si só e em breve você deve encontrar algo sobre isso aqui na Alura ;)
Se tiver alguma dúvida é só avisar.
Abraços!