Controlando acesso (por perfil e rota) - Postman

Um exemplo abaixo, onde temos uma Collection de requisição para Products:

O allproducts pode ser acessado por todos (mesmo se tiver deslogado).

O productById pode ser acessado por todos (mas precisa estar logado/autenticado)

O new product só pode ser acessado se o usuário for admin.

Para controlar esse acesso é MUITO simples!

  1. Rodar a requisição de login e pegar o token gerado;

  2. Ir no getProductById (que precisa de autorização)

  3. Ir na aba authorization, colocar type como bearer token e referenciar o {{token}}

  4. Depois disso, em "headers" o cabeçalho de authorization terá sido criado com o token.

AnteriorRequisição de loginPróximoControlando acesso (por perfil e rota) - Backend

Atualizado