Segurança do Perfil.
A segurança é onde você configura as credenciais para a API em teste. O auto-tester suporta apenas a autenticação básica (nome de usuário e senha) e a autenticação Bearer (ou por token ); ele não suporta outros métodos de autenticação, como OAuth, nem o uso de cabeçalhos personalizados.
Selecione seu tipo de segurança na lista suspensa e insira as informações necessárias:
Tipo de segurança|Descrição|Credenciais --|--|-- Nenhuma|Terminal não seguro|n/a Básica|Autenticação básica HTTP |Nome de usuário/senha Basic-url|Igual à Básica, mas omite a palavra Basic do cabeçalho Authorization|Nome de usuário/senha Bearer|Autenticação Bearer (ou Token)|Token
Se você fornecer credenciais incorretas, elas não impedirão a execução do perfil, mas será possível esperar que todas as solicitações falhem, geralmente com a resposta 401 Desautorizado ou 403 Proibido.
Se você fornecer um token de acesso, certifique-se de que ele tenha um tempo de vida suficiente para cobrir o período completo do teste, que é determinado pelos critérios de parada na configuração do perfil. Caso contrário, quando o token expirar, será possível ver falhas de autenticação conforme descrito anteriormente.
Cabeçalhos customizados
Você também pode configurar cabeçalhos de segurança personalizados, caso suas APIs exijam isso para autenticação/autorização. Basta adicionar o(s) cabeçalho(s) necessário(s) e o(s) valor(es) apropriado(s) na seção de cabeçalhos personalizados, da seguinte forma:
