Saltar para o conteúdo principal
O Replit Auth permite que você crie experiências de usuário personalizadas no seu app. Com contas de usuário, você pode salvar preferências do usuário, criar painéis personalizados, construir recursos sociais, controlar o acesso a conteúdo premium e rastrear a atividade do usuário — todos os recursos que tornam os apps envolventes e valiosos. O Replit Auth usa o próprio sistema de login do Replit — quando alguém faz login no seu app, essa pessoa está criando ou usando uma conta do Replit existente. A página de login tem a marca do Replit, e o fluxo de login é o mesmo usado em todo o replit.com.
Replit Auth vs. Clerk Auth — O Replit oferece duas opções de autenticação. O Replit Auth (esta página) usa o próprio sistema de login do Replit, então os usuários do seu app fazem login com contas do Replit e veem páginas de login com a marca do Replit. O Clerk Auth dá ao seu app seu próprio tenant de autenticação dedicado, com tecnologia Clerk, com marca totalmente personalizável e contas de usuário independentes do Replit. Escolha o Clerk Auth se você precisar da sua própria marca na experiência de login ou quiser contas de usuário que não estejam vinculadas ao Replit.
Em vez de passar meses construindo autenticação do zero, o Replit Auth oferece recursos de nível empresarial com um único prompt no Agent. Com a mesma infraestrutura usada por empresas da Fortune 500 — Firebase, Google Cloud Identity Platform, reCAPTCHA, Stytch e Clearout — você tem segurança de nível profissional, prevenção de fraudes e escala global integradas.
Configuração de Auth

Por que usar o Replit Auth

Autenticação é um problema desafiador ao qual empresas inteiras se dedicam a resolver. O propósito principal do seu app provavelmente não é a autenticação — é qualquer que seja a ideia ou solução única que você está construindo. O Replit Auth oferece:
  • Configuração zero — Adicione autenticação com um único prompt no Agent
  • Integração com conta do Replit — Os usuários fazem login com suas contas existentes do Replit, então não há etapa separada de criação de conta
  • Segurança integrada — Usa a infraestrutura do Replit com proteções contra ataques comuns
  • Gerenciamento de usuários — Administração simplificada de usuários através do painel Auth
  • Integração com banco de dados — Entradas automáticas de usuário no seu banco de dados
  • Página de login personalizável — Personalize a experiência de login do seu app (com a marca do Replit)
  • Redefinição de senha — O Replit envia e-mails de redefinição de senha para você, então você não precisa configurar seu próprio provedor de envio de e-mail
  • Programa de indicação — Usuários que se cadastram via Replit Auth são adicionados às suas Indicações do Replit pendentes
  • Apps em desenvolvimento e publicados — O Replit Auth funciona perfeitamente tanto em desenvolvimento (replit.dev) quanto em apps publicados (replit.app e domínios personalizados)

Infraestrutura de nível empresarial

O Replit Auth é mais do que um gerenciamento simples de usuários — é uma solução de autenticação totalmente gerenciada, construída sobre infraestrutura de nível empresarial. Essa combinação poderosa dá ao seu app os mesmos recursos de autenticação usados por empresas da Fortune 500:
  • Firebase e Google Cloud Identity Platform - SLA de nível empresarial com a infraestrutura de autenticação testada em batalha do Google
  • Varredura de segurança avançada - Proteção automática contra bots e agentes maliciosos com integração reCAPTCHA
  • Prevenção de fraudes - Verificação e validação de e-mail com tecnologia Clearout para evitar contas falsas
  • Autenticação multifator - Opções de login seguras apoiadas pela plataforma de autenticação empresarial da Stytch
  • Escala global - Construído para lidar com milhões de usuários com escalonamento automático e confiabilidade
Essa base empresarial significa que você pode se concentrar em construir os recursos únicos do seu app, sabendo que sua autenticação é alimentada pela mesma infraestrutura que protege empresas de bilhões de dólares. Em vez de passar meses integrando vários serviços, você obtém todos esses recursos com um único prompt no Agent.

Começando com o Replit Auth

A única forma de implementar o Replit Auth é usando o Agent. Basta incluir um pedido de Replit Auth no seu prompt:
O Agent vai configurar todo o código e as configurações necessárias para a autenticação. A implementação manual não é suportada, já que o Agent lida com toda a complexidade para você.
Para saber mais sobre os recursos do Agent, veja a documentação do Replit Agent e as integrações do Agent. Para dicas de como escrever prompts eficazes, veja Prompting eficaz com o Replit.

Gerenciando usuários

O Replit Auth oferece uma interface integrada de gerenciamento de usuários acessível através do painel Auth no Editor de Projeto.
Painel de gerenciamento de Auth
Nessa interface, você pode:
  • Ver todos os usuários autenticados
  • Banir usuários do seu aplicativo
  • Ver detalhes do usuário
  • Rastrear a atividade do usuário

Personalizando a página de login

Configuração de Auth
Você pode personalizar a página de login para combinar com a marca do seu app:
  1. Acesse o painel Auth no Editor de Projeto
  2. Clique em Configure
  3. Personalize os seguintes elementos:
    • Nome do app
    • Ícone do app
    • Métodos de login (Google, GitHub, X, Apple, E-mail)
Suas alterações aparecerão imediatamente na página de login do seu app.
Configuração de Auth

Conectando dados de usuário com seu banco de dados

O Replit Auth cria automaticamente entradas de usuário no seu banco de dados. Isso facilita o armazenamento de dados específicos por usuário. O Agent vai te orientar sobre como conectar corretamente os dados de usuário ao seu banco de dados.
Banco de dados de Auth
Para mais informações sobre bancos de dados, veja a documentação do Replit Database.

Considerações de segurança

O Replit Auth aproveita a infraestrutura do Replit, oferecendo proteções integradas contra ameaças de segurança comuns. No entanto, você deve seguir estas práticas recomendadas:
  • Sempre valide a autenticação do usuário no servidor antes de realizar operações sensíveis
  • Nunca armazene informações sensíveis como senhas no seu código
  • Use variáveis de ambiente para quaisquer chaves de API ou segredos
  • Implemente controles de acesso adequados para os dados do usuário
Para mais informações sobre segurança, veja:

Indicações

Para incentivar aplicativos que ensinam as pessoas sobre o Replit, qualquer usuário que se cadastrar via Replit Auth será automaticamente adicionado às suas Indicações do Replit pendentes. Se esse usuário depois fizer upgrade para o Replit Core, você receberá qualquer bônus de indicação a que tiver direito de acordo com os termos atuais do programa de indicação.

Solução de problemas

Problemas comuns

  1. Usuário não reconhecido após o login
    • Se você estiver enfrentando problemas, peça ajuda ao Replit Agent para depurar sua implementação de autenticação.
  2. Ícone personalizado não aparece
    • Certifique-se de que a URL do ícone está acessível e em um formato suportado (PNG ou JPG).
  3. Domínio personalizado recém-vinculado não está funcionando
    • Republique para atualizar a lista de domínios (variável de ambiente REPLIT_DOMAINS).

Recursos adicionais