Skip to main content
O Replit Auth permite que você crie experiências personalizadas para os usuários no seu app. Com contas de usuário, você pode salvar preferências do usuário, criar dashboards personalizados, construir recursos sociais, controlar o acesso a conteúdo premium e rastrear a atividade do usuário — todos os recursos que tornam os apps envolventes e valiosos. O Replit Auth usa o próprio sistema de login da Replit — quando alguém faz login no seu app, está criando ou usando uma conta Replit existente. A página de login tem a marca Replit, e o fluxo de login é o mesmo usado em todo o replit.com.
Replit Auth vs. Clerk Auth — A Replit oferece duas opções de autenticação. O Replit Auth (esta página) usa o próprio sistema de login da Replit, portanto os usuários do seu app fazem login com contas Replit e veem páginas de login com a marca Replit. O Clerk Auth dá ao seu app seu próprio tenant de autenticação dedicado, baseado no Clerk, com marca totalmente personalizável e contas de usuário independentes da Replit. Escolha o Clerk Auth se precisar da sua própria marca na experiência de login ou quiser contas de usuário não vinculadas à Replit.
Em vez de gastar meses construindo autenticação do zero, o Replit Auth oferece capacidades de nível enterprise com um único prompt no Agent. Baseado na mesma infraestrutura usada por empresas da Fortune 500 — Firebase, Google Cloud Identity Platform, reCAPTCHA, Stytch e Clearout — você obtém segurança de nível profissional, prevenção de fraudes e escala global integradas.
Configuração de autenticação

Por que usar o Replit Auth

Autenticação é um problema desafiador ao qual empresas inteiras se dedicam a resolver. O propósito principal do seu app provavelmente não é autenticação — é qualquer ideia ou solução única que você está construindo. O Replit Auth oferece:
  • Zero configuração — Adicione autenticação com um único prompt no Agent
  • Integração com conta Replit — Os usuários fazem login com suas contas Replit existentes, então não há etapa separada de criação de conta
  • Segurança integrada — Usa a infraestrutura da Replit com proteções contra ataques comuns
  • Gerenciamento de usuários — Administração simplificada de usuários pelo painel Auth
  • Integração com banco de dados — Entradas de usuário automáticas no seu banco de dados
  • Página de login personalizável — Personalize a experiência de login para o seu app (com marca Replit)
  • Redefinição de senha — A Replit envia e-mails de redefinição de senha por você, então não precisa configurar seu próprio provedor de entrega de e-mail
  • Programa de indicações — Usuários que se cadastram via Replit Auth são adicionados às suas Indicações Replit pendentes
  • Apps de Desenvolvimento e Publicados — O Replit Auth funciona perfeitamente em desenvolvimento (replit.dev) e apps publicados (replit.app e domínios personalizados)

Infraestrutura de nível enterprise

O Replit Auth é mais do que um simples gerenciamento de usuários — é uma solução de autenticação totalmente gerenciada, construída sobre infraestrutura de nível enterprise. Essa combinação poderosa dá ao seu app as mesmas capacidades de autenticação usadas por empresas da Fortune 500:
  • Firebase & Google Cloud Identity Platform - SLA de nível enterprise com a infraestrutura de autenticação testada em batalha do Google
  • Varredura de segurança avançada - Proteção automática contra bots e atores maliciosos com integração reCAPTCHA
  • Prevenção de fraudes - Verificação e validação de e-mail baseadas em Clearout para evitar contas falsas
  • Autenticação multifator - Opções seguras de login respaldadas pela plataforma de autenticação enterprise da Stytch
  • Escala global - Construído para lidar com milhões de usuários com escalonamento automático e confiabilidade
Essa base enterprise significa que você pode se concentrar em construir os recursos únicos do seu app sabendo que sua autenticação é baseada na mesma infraestrutura que protege empresas de bilhões de dólares. Em vez de gastar meses integrando vários serviços, você obtém todas essas capacidades com um único prompt no Agent.

Primeiros passos com o Replit Auth

A única maneira de implementar o Replit Auth é usando o Agent. Basta incluir um pedido de Replit Auth no seu prompt: 
Me ajude a criar um app que [sua ideia de app] e deve incluir Replit Auth.
O Agent configurará todo o código e as configurações necessárias para autenticação. A implementação manual não é suportada, pois o Agent lida com toda a complexidade por você.
Para saber mais sobre as capacidades do Agent, consulte a documentação do Replit Agent e as integrações do Agent. Para dicas sobre como escrever prompts eficazes, confira Prompts eficazes com Replit.

Gerenciando usuários

O Replit Auth fornece uma interface de gerenciamento de usuários integrada, acessível pelo painel Auth no Project Editor.
Painel de gerenciamento de autenticação
Nessa interface, você pode:
  • Ver todos os usuários autenticados
  • Banir usuários do seu aplicativo
  • Ver detalhes do usuário
  • Rastrear a atividade do usuário

Personalizando a página de login

Configuração de autenticação
Você pode personalizar a página de login para combinar com a identidade visual do seu app:
  1. Navegue até o painel Auth no Project Editor
  2. Clique em Configure
  3. Personalize os seguintes elementos:
    • Nome do app
    • Ícone do app
    • Métodos de login (Google, GitHub, X, Apple, Email)
Suas alterações aparecerão imediatamente na página de login do seu app.
Configuração de autenticação

Conectando dados de usuário ao seu banco de dados

O Replit Auth cria automaticamente entradas de usuário no seu banco de dados. Isso facilita o armazenamento de dados específicos do usuário. O Agent irá orientá-lo sobre como conectar adequadamente os dados do usuário ao seu banco de dados.
Banco de dados de autenticação
Para mais informações sobre bancos de dados, consulte a documentação do Banco de Dados Replit.

Considerações de segurança

O Replit Auth aproveita a infraestrutura da Replit, fornecendo proteções integradas contra ameaças de segurança comuns. No entanto, você ainda deve seguir estas melhores práticas:
  • Sempre valide a autenticação do usuário no servidor antes de realizar operações sensíveis
  • Nunca armazene informações sensíveis como senhas no seu código
  • Use variáveis de ambiente para quaisquer chaves de API ou secrets
  • Implemente controles de acesso adequados para dados do usuário
Para mais informações sobre segurança, confira:

Indicações

Para incentivar aplicativos que apresentam pessoas à Replit, qualquer usuário que se cadastrar via Replit Auth será automaticamente adicionado às suas Indicações Replit pendentes. Se mais tarde eles atualizarem para o Replit Core, você receberá qualquer bônus de indicação a que tiver direito de acordo com os termos atuais do programa de indicações.

Solução de problemas

Problemas comuns

  1. Usuário não reconhecido após o login
    • Se estiver enfrentando problemas, peça ajuda ao Replit Agent para depurar sua implementação de autenticação.
  2. Ícone personalizado não está sendo exibido
    • Certifique-se de que a URL do ícone está acessível e em um formato suportado (PNG ou JPG).
  3. Domínio personalizado recém-vinculado não está funcionando
    • Republique para atualizar a lista de domínios (variável de ambiente REPLIT_DOMAINS).

Recursos adicionais