En este módulo, aprenderás cómo manejar la autenticación en las pruebas de API utilizando Postman. La autenticación es un aspecto crucial de las APIs, ya que garantiza que solo los usuarios autorizados puedan acceder a ciertos recursos. Exploraremos diferentes métodos de autenticación y cómo implementarlos en Postman.

1. Autenticación vs. Autorización:

   • Autenticación: Proceso de verificar la identidad de un usuario o sistema.
   • Autorización: Proceso de verificar si un usuario autenticado tiene permiso para acceder a un recurso.

2. Tipos Comunes de Autenticación:

   • Basic Auth: Envío de credenciales (usuario y contraseña) codificadas en Base64.
   • Bearer Token: Uso de un token de acceso para autenticar solicitudes.
   • OAuth 2.0: Protocolo de autorización que permite a las aplicaciones obtener acceso limitado a las cuentas de usuario.
   • API Key: Clave única proporcionada por el servicio para autenticar solicitudes.

1. Configuración:

   • En Postman, selecciona la pestaña "Authorization".
   • Elige "Basic Auth" en el menú desplegable.
   • Ingresa el nombre de usuario y la contraseña.

2. Ejemplo de Código:

   GET /api/resource HTTP/1.1
   Host: example.com
   Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
   

1. Configuración:

   • En la pestaña "Authorization", selecciona "Bearer Token".
   • Ingresa el token de acceso en el campo proporcionado.

2. Ejemplo de Código:

   GET /api/resource HTTP/1.1
   Host: example.com
   Authorization: Bearer your_access_token
   

1. Configuración:

   • Selecciona "OAuth 2.0" en la pestaña "Authorization".
   • Configura los detalles del cliente, como el ID del cliente, el secreto del cliente, y la URL de autorización.
   • Obtén el token de acceso a través del flujo de OAuth 2.0.

2. Ejemplo de Código:

   GET /api/resource HTTP/1.1
   Host: example.com
   Authorization: Bearer your_oauth_token
   

1. Configuración:

   • En la pestaña "Authorization", selecciona "API Key".
   • Ingresa el nombre de la clave y su valor.
   • Decide si la clave se enviará en el encabezado o como un parámetro de URL.

2. Ejemplo de Código:

   GET /api/resource?api_key=your_api_key HTTP/1.1
   Host: example.com
   

• Objetivo: Realizar una solicitud GET a una API que requiere Basic Auth.

• Instrucciones:

  1. Configura una solicitud en Postman a https://httpbin.org/basic-auth/user/passwd.
  2. Usa "Basic Auth" con el usuario user y la contraseña passwd.
  3. Verifica que la respuesta sea exitosa.

• Solución:

  GET /basic-auth/user/passwd HTTP/1.1
  Host: httpbin.org
  Authorization: Basic dXNlcjpwYXNzd2Q=
  

• Objetivo: Realizar una solicitud GET a una API que requiere un Bearer Token.

• Instrucciones:

  1. Configura una solicitud en Postman a https://api.example.com/data.
  2. Usa "Bearer Token" con el token abc123.
  3. Verifica que la respuesta contenga los datos esperados.

• Solución:

  GET /data HTTP/1.1
  Host: api.example.com
  Authorization: Bearer abc123
  

En esta sección, hemos explorado cómo manejar diferentes tipos de autenticación en Postman. Comprender estos métodos es esencial para interactuar con APIs seguras y realizar pruebas efectivas. En el siguiente módulo, profundizaremos en el manejo de errores y la depuración de pruebas de API.