Several modern applications use devices that have computational constraints. Such devices can be interconnected, which raises concerns about network security aspects. Among these aspects, the need for authentication and authorization may be highlighted. This paper describes efforts to produce relative patterns in the context of restricted devices for authentication and authorization. In addition, possible trends and challenges for this context are highlighted.O presente artigo tem por objetivo estudar o framework ACE (Authentication and Authorization for Constrained Environments) utilizando o framework OAuth 2.0 e o protocolo CoAP. O grupo analisado explora conceitos como autenticação e autorização em ambientes restritos a conexão. Este framework, engloba um conjunto de protocolos que estão em estudo para uma padronização na utilização em dispositivos IoT. Dispositivos restritos formam redes de comunicação trocando informações entre si, necessitando de requisitos de segurança para a garantir confidencialidade, integridade e disponibilidade.