Segui passo a passo conforme indicado no video, porém no final na hora de executar o delete na http://localhost:8080/topicos/2 ele deu 403 forbiden, ao debugar o código percebi que o resultado do recuperaToken da classe AutenticaoViaTokenFilter estava dando false, então removi a parte " !token.StartsWith("Baerer ")" e funcionou normalmente, eu testei no postman indicando o token direto header, e pela aba Authorization funcionou normalmente com a condição, porém ao excluir a linha do header do authorization ele só funcionou removendo aquele condicional. isso seria algum erro do proprio postman?