| ... | ... | @@ -4,9 +4,9 @@ Caso você tenha desenvolvido uma nova rota que precise estar protegida pela aut |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 1) Criar Usuario e Cliente (aplicação cliente)
|
|
|
|
### 1) Criar Usuario e Cliente OAuth 2
|
|
|
|
|
|
|
|
Execute o script Mongo que está em **/model/inicializacaoMongo.js** -- isto criará o usuário "Administrador" com senha "123" e uma aplicação cliente com client_id="test_application_id" e secret="test_application_secret"
|
|
|
|
Execute o script Mongo que está em **/model/inicializacaoMongo.js** -- isto criará um usuário inicial e cliente OAuth
|
|
|
|
|
|
|
|
|
|
|
|
|
| ... | ... | @@ -40,20 +40,20 @@ server.post('/menores', AuthManager.isAuthenticated, (request, response, next) = |
|
|
|
|
|
|
|
### 3) Requisitar o token no postman
|
|
|
|
|
|
|
|
Abra a requisição POST "/oauth/token" no Postman e informe:
|
|
|
|
Abra a requisição POST "/oauth" no Postman e informe:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* Na aba **Authorization** vão as informações da aplicação cliente:
|
|
|
|
* Username: _test_application_id_
|
|
|
|
* Password: _123_
|
|
|
|
* Username: _adocoes.app_
|
|
|
|
* Password: _407a4d80fce791751cd83ab1af3d9b26_
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* Na aba **Body** vão as informações do usuário:
|
|
|
|
* Selecione "x-www-form-urlencoded"
|
|
|
|
* grant_type: _password_
|
|
|
|
* username: _Administrador_
|
|
|
|
* username: _[email protected]_
|
|
|
|
* password: _123_
|
|
|
|
|
|
|
|
|
| ... | ... | @@ -61,6 +61,6 @@ Abra a requisição POST "/oauth/token" no Postman e informe: |
|
|
|
|
|
|
|
### 4) Testando a rota
|
|
|
|
|
|
|
|
* Basta fazer a requisição incluindo o token no cabeçalho da requisição. No Postman, no exemplo **POST ~/menores**, na aba "Headers" inclua o seguinte (a string destacada é o token obtido no passo 2):
|
|
|
|
* Basta fazer a requisição para o recurso protegido incluindo o token no cabeçalho da requisição. No Postman, na aba "Headers", o token já está sendo incluído com a variável de ambiente {{access-token}}. Para atualizar o valor desta variável basta executar a requisição "POST /oauth". Ele será convertido em um cabeçalho como no exemplo abaixo:
|
|
|
|
|
|
|
|
* Authorization: Bearer **FfzutUS50zSzJiWnhosQK0QXkKldw9tSrMTQXxv4FKw7TNhXjtxmyCXxMHhxgbCKjsbcCPdEQKWTbM6bQnhdveOH85rNH9flJukd0jyzm5hZyA0pV9sNXPFHYKicQ59mZsA1PxLFXggBusOKV78O5crBsR6O5DXVdFR9lEu02S3ls1oxQOFcMprds9ZUyKETak1XIGJfGFvfPs2nJQ7oGG5wEsHof4pb21yPOZHg474NveisCkeW7STyB82ikUY3** |
|
|
\ No newline at end of file |
