Olá, o token sera sempre mandando junto com os parâmetro da requisição, então teria que adicionar um parametro novo no controller correspondente ao token ?? ou sempre que for chamado um requisição que necessite de autenticação eu chamo antes o controller de autenticação????
hoje, com a Alura e o Google Gemini
Oi Larissa,
O endpoint de autenticação(/auth), para obter um novo token, deve ser chamado apenas uma vez.
Após isso basta chamar os endpoints normalmente, enviando o token via Authorization Header, que o Spring chamará nossa classe AutenticacaoViaTokenFilter automaticamente para checar se o token está correto e autenticar o cliente.