STRAPI NODEJS CMF | Nunca foi tão fácil criar uma API | PAPÉIS E PERMISSÕES | SW9
Olá Pessoal. Sejam Bem Vindos ao canal e blog SW9 (http://blog.sw9.com.br) ?
Tem muita coisa legal que eu gostaria de compartilhar sobre o STRAPI, portanto, fiquem atentos que os próximos episódios serão dedicados a ele. ?
Todo o conteúdo preparado durante esta imersão, vai fornecer todas as condições para utilizar o STRAPI nos seus projetos, trazendo segurança, facilidade de manutenção, escalabilidade e performance. Então você é o meu convidado a partir de agora para acompanhar esta nova forma de construir APIs.?
#O que vimos no episódio anterior?
No segundo episódio desta série você aprendeu a criar os Content Types, que na verdade se comportam como coleções. Criamos a coleção [Tarefas] e a coleção [Status], e ao salvar estas novas estruturas, o STRAPI se encarregou de criar automaticamente os endpoints necessários. Você perdeu este conteúdo ?? Não se preocupe, segue o link para acessá-lo http://blog.sw9.com.br/2019/07/11/strapi-nodejs-cmf-nunca-foi-tao-facil-criar-uma-api-content-types/
#O que você vai aprender hoje?
Neste terceiro episódio você vai ter contato com as configurações de papéis e permissões dentro da área Admin do STRAPI. Aprender sobre papéis e permissões é fundamental para definirmos quais endpoints devem ser acessados de forma pública ou autenticada, quais usuários podem ter acesso para chamar os endpoints, etc.
Para gerenciarmos os papéis e permissões devemos clicar no link [Papéis e Permissões] que fica localizado no menu lateral da área admin.
#Os papéis
O STRAPI trabalha com papéis (perfis de acesso). Por padrão está disponível o perfil público e também o perfil autenticado. Ao usar o perfil público, qualquer usuário pode acessar os endpoints ativados para este perfil sem precisar passar por qualquer processo de autenticação. Já, se optarmos pelo perfil autenticado, os endpoints que foram ativados para este perfil, só podem ser acessados se passarem por um processo inicial de autenticação.
Quando o acesso é autenticado, devemos seguir o seguinte fluxo:
1- Acessar o endpoint /auth/local, passando como parâmetro um login e senha;
2- Com o retorno da chamada, o STRAPI cria um token no formato JWT (Json Web Token);
3- Com o JWT gerado, você pode chamar qualquer endpoint que exige autenticação, incluindo no cabeçalho da chamada o parâmetro [Authorization] seguido do termo Bearer Token.
Ficaria assim: Authorization: Bearer Token.
Pronto, seguindo os passos acima você consegue consumir os endpoins configurados com o perfil Autenticado.
Não se preocupem, que no próximo episódio vou explicar passo a passo como consumir as APIs criadas a partir do STRAPI. ?
#As permissões
Depois de escolhido o perfil, devemos selecionar quais os endpoints serão associados a ele. Desta forma definiremos as permissões para cada endpoint. Para o nosso projeto, a configuração de papel Vs permissão ficará assim:
Modo autenticado: os endpoints que devem ser acessados mediante autenticação serão: create, delete e update (a mesma regra vale para os Content Types [tarefas] e [status]).
Modo público: os endpoints que devem ser acessados de forma pública serão: count, find e find by id (a mesma regra vale para os Content Types [tarefas] e [status]).
#Criando um usuário para acesso autenticado
O último passo necessário para deixarmos tudo pronto para o próximo episódio (Consumindo as APIs geradas pelo STRAPI), é criarmos pelo menos um usuário que será usado nas chamadas aos endpoints que exigem autenticação.
O STRAPI já cria por padrão um Content Type chamado [Usuários], sendo assim, basta clicar nesta opção para criarmos o nosso usuário de teste. Devemos informar um nome de usuário, email, senha e associar este usuário ao papel (perfil) Autenticado.
#Hora de assistir ao vídeo
Chegou o momento de arregaçar as mangas e colocar a mão na massa. ?? ??♂️ ?♀️
[Conclusão]
No episódio de hoje [STRAPI NODEJS CMF | Nunca foi tão fácil criar uma API | PAPÉIS E PERMISSÕES | SW9], você aprendeu a gerenciar os papéis (perfis) e permissões de acesso da API que criamos no episódio anterior.
Bom, por hoje é só. Aproveitem o vídeo e bons estudos. Fiquem antenados, que em breve teremos mais novidades.
Espero que gostem deste vídeo. Aproveito para pedir a participação de vocês no canal e blog, curtindo, compartilhando, dando sua opinião e se inscrevendo no canal e blog para receber as novidades em primeira mão.
Fiquem com Deus e até o próximo vídeo.
[Links úteis]
Curso Relacionado: [Aprenda HTML 5 e CSS 3 e Comece a Criar Seus Próprios Sites] – https://goo.gl/QsLPph
Link do vídeo: https://youtu.be/ssoMn1R_YpE
Playlist Icon Animation: https://www.youtube.com/watch?v=9pWK8YVWYlU&list=PLtluGZbI5ESgzeLrEN4zayQ1PbwawR216
PlayList Mega Série HTML5: https://www.youtube.com/watch?v=D-XN-miEwP0&list=PLtluGZbI5ESj8XWTJcJmrVW6Q_tCi7uR8
Área de Downloads: http://blog.sw9.com.br/acesso-area-de-downloads/
Meu Blog: http://blog.sw9.com.br
Meu GitHub: https://sw9brl.github.io/MyGitHubPage
Canal youtube: https://youtube.com/+sw9brl
✔ Clique em gostei ✔ Compartilhe ✔ Inscreva-se
Que tal me pagar um café :-)
Uma pequena quantidade de café foi consumida durante a produção de um post + vídeo. Se puder, contribua adicionando mais combustível para que eu tenha condições de seguir em frente.
Brincadeiras à parte, o valor selecionado é multiplicado por 2 (x2) que representa a multiplicação de minha dedicação a cada contribuição que recebo.
Deixe um comentário