Scribd
Carregar
32 visualizações7 páginas

Iniciando API Parte 2

Auxilia no aprendizado de conceitos e utilização de API´s

Enviado por

agimbr
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PPTX, PDF, TXT ou leia on-line no Scribd
32 visualizações7 páginas

Iniciando API Parte 2

Auxilia no aprendizado de conceitos e utilização de API´s

Enviado por

agimbr
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PPTX, PDF, TXT ou leia on-line no Scribd
Você está na página 1/ 7

API – Métodos de autenticação

Em relação a segurança e acesso das API´s:


1) Bloqueadas – acessadas através de usuário e senha ou um token;
2) Desbloqueadas -> Públicas que não requerem autenticação.

3) Principais métodos:
• Basic Authentication -> Informamos usuário e senha;
• API´s Keys -> Uma chave da API – Token;
• Oauth -> Gera um token, loga em uma página, tem maior nível de segurança;

As API´s podem ser livres, ou seja, não necessitam de nenhum controle de acesso, normalmente API´s Públicas.

Normalmente as API´s são bem documentadas nos sites em que são disponibilizadas.

Ela pode ser síncrona, com execução/resposta imediata e assíncrona, com execução/retorno, posterior.

Exemplo prático de utilização da API: Emissão de nota fiscal, se não houvesse a API poderíamos emitir a NF de duas formas, a primeira, entrando no site e criando a
nota ou exportando um arquivo e importando no site e emitindo a nota. Com a API tornou-se mais simples essa atividade.

A execução da API no SAP pode executar no backend uma BAPI ou uma classe e métodos, funções ou programas.
API – Métodos de autenticação

Existem diversas formas autenticações em API´s. para identificar qual é o método da API em uso, buscar em API.SAP.COM, API
em overview, Métodos de autenticação; o resultado será o método de autenticação da API.

As autenticações mais utilizadas são: Método básico, Oauth 1.0, Chaves de API(Keys);

É possível criar usuário e senha na pasta, na collection e o sistema responde de acordo com a configuração/ hierarquia;
API – Variáveis

Torna a execução do POSTMAN mais dinâmico;


API – Variáveis

Alguns exemplo para testarmos:


API – Métodos

A API tem métodos, de consulta, de criação, deleção modificação, entre outros.

Para consultar, utilizamos o método GET e este normalmente não exige um token.

Para realizar alguma operação de modificação de banco de dados, por exemplo;


Normalmente é solicitado um TOKEN.

Para obter esta autorização, executarmos o método GET e em HEADERS,


Utilizamos o parâmetro: x-CSRF-Token com o valor FETCH, esse comando retornará
Com o token. O resultado poderá ser vista na aba HEADERS, em response, na variável, x-CSRF-Token,
no campo: Valor.

Caso o sistema exija, em método POST por exemplo, inserir na chamada, no lugar de FETCH, o
número que foi gerado, com o método GET.

Uma API pode ser baseada em uma CDS e uma CDS quando for criada, podemos informar que ela
será uma API externa e al gera um serviço que, se publicado, poderá ser consumido. ( A CDS deve ser
customizada).
API – TOKEN automático

Criar uma variável global;

Criar uma request no postman


(GET_TOKEN) e no Header incluir
X-CSRF-TOKEN e
valor = Fetch

let zz1token = postman.getResponseHeader("x-


Em Tests incluir o código  csrf-token")
console.log("auth header -> ", zz1token)
Salvar e executar. postman.setEnvironmentVariable("x-csrf-
token", zz1token)
Nas request criadas onde deseja utilizar o token
automatizado, incluir na aba Header conforme
Geralmente em PUT, POST e PATCH 

A cada período de tempo(em torno de 2 h, será necessário reexecutar a request get token para

Você também pode gostar