Alternativa Correta: C - certo

O tema central da questão é a autenticação em APIs REST, que é um conceito crucial para a segurança e o funcionamento eficiente de aplicações modernas que se comunicam via web.

Em APIs REST, a autenticação é um processo que garante que o cliente que está fazendo a solicitação tem permissão para acessar o recurso desejado. Uma maneira comum de implementar essa autenticação é através de tokens. Um token é uma cadeia de caracteres única que é gerada para um usuário autenticado e é usada para identificar esse usuário em requisições subsequentes.

O enunciado da questão afirma que "a autenticação do portador na API REST é feita pelo servidor por meio da verificação do token enviado pelo cliente no cabeçalho da solicitação." Isso está correto, pois um dos métodos mais comuns de autenticação em APIs REST é o uso de tokens, como JSON Web Tokens (JWT) ou tokens de sessão, que são enviados no cabeçalho da solicitação HTTP utilizando, frequentemente, o campo "Authorization".

Quando um cliente faz uma requisição a uma API REST, ele precisa incluir o token de autenticação no cabeçalho da solicitação. O servidor, por sua vez, valida esse token para garantir que ele é válido e não expirou. Se o token for válido, o servidor processa a solicitação; caso contrário, a requisição é rejeitada.

Essa autenticação baseada em tokens é um método eficaz, pois não requer que o cliente envie suas credenciais (como nome de usuário e senha) em cada solicitação. Além disso, é altamente escalável, uma vez que permite que o servidor valide o token sem necessidade de manter informações de sessão.

Em resumo, a prática descrita no enunciado é amplamente utilizada e está de acordo com as melhores práticas de segurança em desenvolvimento de APIs REST.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Certo.

Na arquitetura RESTful, a autenticação do portador (Bearer Authentication) é um método comum de segurança em APIs. Esse processo ocorre da seguinte forma:

1. O cliente (usuário ou sistema) solicita autenticação ao servidor enviando suas credenciais (como login e senha) para obter um token de acesso.
2. O servidor valida as credenciais e retorna um token de autenticação (geralmente um JWT – JSON Web Token ou um Token OAuth).
3. Para cada requisição subsequente, o cliente envia esse token no cabeçalho HTTP da solicitação, geralmente no formato:

Authorization: Bearer <token>

1. O servidor verifica a validade do token antes de permitir o acesso ao recurso solicitado.

Esse método melhora a segurança ao evitar o envio repetitivo de credenciais sensíveis, além de permitir a implementação de expiração e renovação de tokens.

Gabarito Certo

A autenticação do portador é um método de autenticação de API REST que usa tokens de segurança para verificar a identidade do usuário. Também é conhecida como autenticação de token. 

Como funciona

1. O servidor gera um token do portador criptografado em resposta a uma solicitação de login 
2. O cliente envia o token nos cabeçalhos da solicitação 
3. O servidor verifica o token para confirmar se o usuário tem permissão para acessar os recursos 

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

CERTO

Autenticação do portador (Bearer Authentication):

→ O cliente envia um token no cabeçalho HTTP → Authorization: Bearer <token>.

→ O servidor valida esse token para autorizar o acesso.

Comum em APIs REST:

→ Facilita autenticação sem precisar enviar usuário e senha toda vez.

→ Exemplo: JWT como token de portador.

→ Cliente envia token → Servidor verifica → Acesso liberado ou negado

Gab: Certo

API Restful

• AWS: A API RESTful é uma interface que dois sistemas de computador usam para trocar informações de forma segura pela internet

• AWS: Uma interface de programação de aplicação (API) define as regras que você precisa seguir para se comunicar com outros sistemas de software.

• AWS: Você pode pensar em uma API da Web como um gateway entre clientes e recursos na Web.

• AWS: Recursos são as informações que diferentes aplicações fornecem aos seus clientes. Os recursos podem ser imagens, vídeos, textos, números ou qualquer tipo de dado. A máquina que fornece o recurso ao cliente também é chamada de servidor

• AWS: A representational state transfer (REST – transferência de estado representacional) é uma arquitetura de software que impõe condições sobre como uma API deve funcionar. A REST foi criada inicialmente como uma diretriz para gerenciar a comunicação em uma rede complexa como a internet.

• AWS: Os desenvolvedores de API podem projetar APIs usando várias arquiteturas diferentes. As APIs que seguem o estilo de arquitetura REST são chamadas de APIs REST. Os serviços da Web que implementam a arquitetura REST são chamados de serviços da Web RESTful.

• AWS: A interface uniforme é fundamental para o design de qualquer serviço da Web RESTful. Indica que o servidor transfere informações em formato-padrão. O recurso formatado é chamado de representação em REST.

• AWS: Na arquitetura REST, a ausência de estado refere-se a um método de comunicação no qual o servidor completa cada solicitação do cliente independentemente de todas as solicitações anteriores.

• AWS: O que contém a solicitação do cliente da API RESTful? Identificador de recurso exclusivo: O servidor identifica cada recurso com identificadores de recursos exclusivos.

Fonte: https://aws.amazon.com/pt/what-is/restful-api/

“As APIs do tipo REST, também chamadas de APIs RESTful, utilizam o protocolo HTTP e oferecem suporte à criptografia TLS (Transport Layer Security), mantendo a privacidade em uma conexão HTTPS na Internet.” (Cespe/2024)

Diferentemente dos serviços baseados em SOAP, a solicitação e resposta dos serviços REST não são empacotadas em envelopes.

Gabarito: certo.