Replit Auth vs. Clerk Auth — O Replit oferece duas opções de autenticação. O Replit Auth (esta página) usa o próprio sistema de login do Replit, então os usuários do seu app fazem login com contas do Replit e veem páginas de login com a marca do Replit. O Clerk Auth dá ao seu app seu próprio tenant de autenticação dedicado, com tecnologia Clerk, com marca totalmente personalizável e contas de usuário independentes do Replit. Escolha o Clerk Auth se você precisar da sua própria marca na experiência de login ou quiser contas de usuário que não estejam vinculadas ao Replit.

Por que usar o Replit Auth
Autenticação é um problema desafiador ao qual empresas inteiras se dedicam a resolver. O propósito principal do seu app provavelmente não é a autenticação — é qualquer que seja a ideia ou solução única que você está construindo. O Replit Auth oferece:- Configuração zero — Adicione autenticação com um único prompt no Agent
- Integração com conta do Replit — Os usuários fazem login com suas contas existentes do Replit, então não há etapa separada de criação de conta
- Segurança integrada — Usa a infraestrutura do Replit com proteções contra ataques comuns
- Gerenciamento de usuários — Administração simplificada de usuários através do painel Auth
- Integração com banco de dados — Entradas automáticas de usuário no seu banco de dados
- Página de login personalizável — Personalize a experiência de login do seu app (com a marca do Replit)
- Redefinição de senha — O Replit envia e-mails de redefinição de senha para você, então você não precisa configurar seu próprio provedor de envio de e-mail
- Programa de indicação — Usuários que se cadastram via Replit Auth são adicionados às suas Indicações do Replit pendentes
- Apps em desenvolvimento e publicados — O Replit Auth funciona perfeitamente tanto em desenvolvimento (replit.dev) quanto em apps publicados (replit.app e domínios personalizados)
Infraestrutura de nível empresarial
O Replit Auth é mais do que um gerenciamento simples de usuários — é uma solução de autenticação totalmente gerenciada, construída sobre infraestrutura de nível empresarial. Essa combinação poderosa dá ao seu app os mesmos recursos de autenticação usados por empresas da Fortune 500:- Firebase e Google Cloud Identity Platform - SLA de nível empresarial com a infraestrutura de autenticação testada em batalha do Google
- Varredura de segurança avançada - Proteção automática contra bots e agentes maliciosos com integração reCAPTCHA
- Prevenção de fraudes - Verificação e validação de e-mail com tecnologia Clearout para evitar contas falsas
- Autenticação multifator - Opções de login seguras apoiadas pela plataforma de autenticação empresarial da Stytch
- Escala global - Construído para lidar com milhões de usuários com escalonamento automático e confiabilidade
Começando com o Replit Auth
A única forma de implementar o Replit Auth é usando o Agent. Basta incluir um pedido de Replit Auth no seu prompt:Gerenciando usuários
O Replit Auth oferece uma interface integrada de gerenciamento de usuários acessível através do painel Auth no Editor de Projeto.
- Ver todos os usuários autenticados
- Banir usuários do seu aplicativo
- Ver detalhes do usuário
- Rastrear a atividade do usuário
Personalizando a página de login

- Acesse o painel Auth no Editor de Projeto
- Clique em Configure
- Personalize os seguintes elementos:
- Nome do app
- Ícone do app
- Métodos de login (Google, GitHub, X, Apple, E-mail)

Conectando dados de usuário com seu banco de dados
O Replit Auth cria automaticamente entradas de usuário no seu banco de dados. Isso facilita o armazenamento de dados específicos por usuário. O Agent vai te orientar sobre como conectar corretamente os dados de usuário ao seu banco de dados.
Considerações de segurança
O Replit Auth aproveita a infraestrutura do Replit, oferecendo proteções integradas contra ameaças de segurança comuns. No entanto, você deve seguir estas práticas recomendadas:- Sempre valide a autenticação do usuário no servidor antes de realizar operações sensíveis
- Nunca armazene informações sensíveis como senhas no seu código
- Use variáveis de ambiente para quaisquer chaves de API ou segredos
- Implemente controles de acesso adequados para os dados do usuário
- Recursos de segurança integrados do Replit
- Checklist de segurança para vibe coding
- Gerenciamento de secrets
Indicações
Para incentivar aplicativos que ensinam as pessoas sobre o Replit, qualquer usuário que se cadastrar via Replit Auth será automaticamente adicionado às suas Indicações do Replit pendentes. Se esse usuário depois fizer upgrade para o Replit Core, você receberá qualquer bônus de indicação a que tiver direito de acordo com os termos atuais do programa de indicação.Solução de problemas
Problemas comuns
-
Usuário não reconhecido após o login
- Se você estiver enfrentando problemas, peça ajuda ao Replit Agent para depurar sua implementação de autenticação.
-
Ícone personalizado não aparece
- Certifique-se de que a URL do ícone está acessível e em um formato suportado (PNG ou JPG).
-
Domínio personalizado recém-vinculado não está funcionando
- Republique para atualizar a lista de domínios (variável de ambiente REPLIT_DOMAINS).