Missão 7 - Autenticação de endpoints

• Data e Hora do Início: 06/11/25 - 17:27
• Nome do Testador: Celia Bruno
• Módulo: Registro de Destino

Test Charter

• Explore todos os endpoints protegidos com autenticação
• Com heurística de VADER - Authorization
• Para descobrir se o sistema impede acesso sem token válido, com token inválido ou com token expirado.

Tamanho da Sessão

20 minutos

Notas*

• (I) Testes realizados com token inválido: todos os endpoints retornaram 403 Token inválido.
• (I) Testes realizados com token ausente: todos os endpoints retornaram 401 Token não fornecido.
• (I) Testes realizados com token expirado: todos os endpoints retornaram 403 Token inválido.
• (R) Se endpoints não validarem corretamente tokens, pode haver acesso não autorizado.

Defeitos

• Nenhum defeito encontrado

Perguntas

• Deveria haver diferença no tratamento entre token inválido e token expirado?