Autenticação Básica (Basic Authentication)
A Autenticação Básica continua a ser uma das formas mais diretas de autenticar utilizadores em APIs REST. O cliente envia as credenciais (nome de utilizador e palavra-passe) codificadas em Base64 através do cabeçalho Authorization. Embora simples e rápida de implementar, deve ser usada apenas em ambientes internos ou durante a prototipagem rápida, onde a segurança pode ser secundária.
➡️ Ideal para: Aplicações internas ou protótipos rápidos onde a segurança pode ser minimizada.
⚙️ Passos:

1. Cliente solicita recurso.
2. Servidor pede credenciais.
3. Cliente envia nome de utilizador e palavra-passe.
4. Servidor valida e retorna o recurso.

Autenticação por Token (Token-Based Authentication)
🔐 Depois do login inicial, o servidor gera um token (como JWT) que o cliente utiliza nas próximas requisições. Este token é enviado nos headers das chamadas, garantindo uma comunicação sem estado e altamente escalável.
➡️ Ideal para: Aplicações web, mobile e single-page apps modernas.
⚙️ Passos:

1. Cliente faz login.
2. Servidor cria e envia token.
3. Cliente armazena token e envia em pedidos futuros.
4. Servidor valida e responde com o recurso.

OAuth 2.0 – O Padrão de Ouro em Autenticação Externa
🚀 Framework poderoso e adaptável para autenticação baseada em tokens, o OAuth 2.0 permite que aplicações de terceiros acedam aos recursos dos utilizadores de forma segura sem partilhar credenciais. Perfeito para quem quer oferecer login com Google, Facebook, etc.
➡️ Ideal para: Cenários com acesso delegado ou integração com serviços externos.
⚙️ Passos:

1. Cliente envia pedido de autorização.
2. Servidor envia código de autorização.
3. Cliente troca o código por um token de acesso.
4. Cliente usa o token para aceder ao recurso protegido.

OpenID Connect – Identidade Verificada e Conectada
🧠 Construído sobre o OAuth 2.0, o OpenID Connect adiciona uma camada de identidade, permitindo verificar o utilizador e aceder ao seu perfil básico. Essencial para Single Sign-On (SSO) e gestão centralizada de utilizadores.
➡️ Ideal para: Aplicações empresariais com múltiplos serviços e login único.
⚙️ Passos:

1. Cliente solicita autenticação.
2. Servidor autentica e autoriza.
3. Cliente recebe resposta de autenticação.
4. Cliente obtém informações do utilizador.
5. Servidor responde com dados do perfil.

API Key Authentication – A Chave Mágica para Comunicação entre Servidores
🔑 Um dos métodos mais simples: o cliente gera uma chave única e inclui-a nos headers ou parâmetros de query em cada pedido. Apesar da baixa segurança, é amplamente usado em comunicações entre servidores ou APIs públicas com restrições mínimas.
➡️ Ideal para: Comunicação server-to-server ou onde a simplicidade é essencial.
⚙️ Passos:

1. Criar chave.
2. Armazenar chave no cliente.
3. Enviar pedidos com a chave.
4. Acesso autorizado pelo servidor.