> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.
# Replit Auth
> Aprenda como adicionar autenticação de usuários ao seu app com o Replit Auth — os usuários fazem login com suas contas Replit, sem nenhuma configuração necessária.
O Replit Auth permite que você crie experiências personalizadas para os usuários do seu app. Com contas de usuário, você pode salvar preferências, criar dashboards personalizados, construir recursos sociais, controlar o acesso a conteúdo premium e monitorar a atividade dos usuários — todos os recursos que tornam os apps envolventes e valiosos.
O Replit Auth utiliza o próprio sistema de login da Replit — quando alguém faz login no seu app, está criando ou usando uma **conta Replit** existente. A página de login tem a identidade visual da Replit, e o fluxo de autenticação é o mesmo usado em todo o replit.com.
**Replit Auth vs. Clerk Auth** — A Replit oferece duas opções de autenticação. O **Replit Auth** (esta página) usa o próprio sistema de login da Replit, então os usuários do seu app fazem login com contas Replit e veem páginas de login com a marca Replit. O **[Clerk Auth](/references/auth-and-identity/clerk-auth)** oferece ao seu app seu próprio tenant de autenticação dedicado, alimentado pelo Clerk, com identidade visual totalmente personalizável e contas de usuário independentes da Replit. Escolha o Clerk Auth se precisar da sua própria marca na experiência de login ou se quiser contas de usuário que não estejam vinculadas à Replit.
Em vez de passar meses construindo autenticação do zero, o Replit Auth oferece capacidades de nível empresarial com um único prompt no Agent. Alimentado pela mesma infraestrutura usada por empresas da Fortune 500 — Firebase, Google Cloud Identity Platform, reCAPTCHA, Stytch e Clearout — você obtém segurança de nível profissional, prevenção de fraudes e escala global integradas.
## Por que usar o Replit Auth
Autenticação é um problema complexo ao qual empresas inteiras se dedicam a resolver. O objetivo principal do seu app provavelmente não é a autenticação — é qualquer ideia ou solução única que você está construindo.
O Replit Auth oferece:
* **Zero configuração** — Adicione autenticação com um único prompt no Agent
* **Integração com conta Replit** — Os usuários fazem login com suas contas Replit existentes, sem etapa separada de criação de conta
* **Segurança integrada** — Usa a infraestrutura da Replit com proteções contra ataques comuns
* **Gerenciamento de usuários** — Administração simplificada de usuários pelo painel Auth
* **Integração com banco de dados** — Entradas de usuário automáticas no seu banco de dados
* **Página de login personalizável** — Personalize a experiência de login do seu app (com a marca Replit)
* **Redefinição de senha** — A Replit envia e-mails de redefinição de senha por você, sem precisar configurar seu próprio provedor de entrega de e-mail
* **Programa de indicações** — Usuários que se cadastram pelo Replit Auth são adicionados às suas Indicações Replit pendentes
* **Apps em desenvolvimento e publicados** — O Replit Auth funciona perfeitamente em desenvolvimento (replit.dev) e em apps publicados (replit.app e domínios personalizados)
## Infraestrutura de nível empresarial
O Replit Auth é mais do que um simples gerenciamento de usuários — é uma solução de autenticação totalmente gerenciada, construída sobre infraestrutura de nível empresarial. Essa combinação poderosa oferece ao seu app as mesmas capacidades de autenticação usadas por empresas da Fortune 500:
* **Firebase & Google Cloud Identity Platform** - SLA de nível empresarial com a infraestrutura de autenticação testada do Google
* **Varredura de segurança avançada** - Proteção automática contra bots e agentes maliciosos com integração ao reCAPTCHA
* **Prevenção de fraudes** - Verificação e validação de e-mail alimentadas pelo Clearout para evitar contas falsas
* **Autenticação multifator** - Opções de login seguras respaldadas pela plataforma de autenticação empresarial da Stytch
* **Escala global** - Projetado para lidar com milhões de usuários com escalonamento automático e confiabilidade
Essa base empresarial significa que você pode se concentrar em construir os recursos únicos do seu app, sabendo que sua autenticação é alimentada pela mesma infraestrutura que protege empresas bilionárias. Em vez de passar meses integrando vários serviços, você obtém todas essas capacidades com um único prompt no Agent.
## Primeiros passos com o Replit Auth
A única forma de implementar o Replit Auth é usando o Agent. Basta incluir uma solicitação de Replit Auth no seu prompt:
```
Me ajude a criar um app que [sua ideia de app] e que tenha o Replit Auth.
```
O Agent configurará todo o código e as configurações necessárias para a autenticação. A implementação manual não é suportada, pois o Agent cuida de toda a complexidade por você.
Para saber mais sobre as capacidades do Agent, consulte a [documentação do Replit Agent](/references/agent/overview) e as [integrações do Agent](/references/integrations/overview).
Para dicas sobre como escrever prompts eficazes, veja [Prompting eficaz com Replit](/learn/effective-prompting).
## Gerenciando usuários
O Replit Auth fornece uma interface de gerenciamento de usuários integrada, acessível pelo painel Auth no Editor de Projetos.
Nessa interface, você pode:
* Visualizar todos os usuários autenticados
* Banir usuários do seu aplicativo
* Visualizar detalhes dos usuários
* Monitorar a atividade dos usuários
## Personalizando a página de login
Você pode personalizar a página de login para combinar com a identidade visual do seu app:
1. Acesse o painel Auth no Editor de Projetos
2. Clique em **Configurar**
3. Personalize os seguintes elementos:
* Nome do app
* Ícone do app
* Métodos de login (Google, GitHub, X, Apple, E-mail)
Suas alterações aparecerão imediatamente na página de login do seu app.
## Conectando dados de usuário com seu banco de dados
O Replit Auth cria automaticamente entradas de usuário no seu banco de dados. Isso facilita o armazenamento de dados específicos de cada usuário. O Agent irá orientá-lo sobre como conectar corretamente os dados de usuário ao seu banco de dados.
Para mais informações sobre bancos de dados, consulte a [documentação do Replit Database](/references/data-and-storage/sql-database).
## Considerações de segurança
O Replit Auth aproveita a infraestrutura da Replit, fornecendo proteções integradas contra ameaças de segurança comuns. No entanto, você ainda deve seguir estas boas práticas:
* Sempre valide a autenticação do usuário no servidor antes de realizar operações sensíveis
* Nunca armazene informações sensíveis como senhas no seu código
* Use variáveis de ambiente para quaisquer chaves de API ou segredos
* Implemente controles de acesso adequados para dados de usuário
Para mais informações sobre segurança, consulte:
* [Recursos de segurança integrados da Replit](/references/security/overview)
* [Lista de verificação de segurança para vibe coding](/learn/security-checklist)
* [Gerenciamento de segredos](/core-concepts/project-editor/app-setup/secrets)
## Indicações
Para incentivar aplicativos que apresentam pessoas à Replit, qualquer usuário que se cadastrar pelo Replit Auth será automaticamente adicionado às suas Indicações Replit pendentes. Se esse usuário posteriormente fizer upgrade para o Replit Core, você receberá qualquer bônus de indicação ao qual tiver direito de acordo com os termos vigentes do programa de indicações.
## Solução de problemas
### Problemas comuns
1. **Usuário não reconhecido após o login**
* Se você estiver enfrentando problemas, peça ajuda ao [Replit Agent](/references/agent/overview) para depurar sua implementação de autenticação.
2. **Ícone personalizado não está sendo exibido**
* Certifique-se de que a URL do ícone está acessível e em um formato suportado (PNG ou JPG).
3. **Domínio personalizado recém-vinculado não está funcionando**
* Republique o app para atualizar a lista de domínios (variável de ambiente REPLIT\_DOMAINS).
## Recursos adicionais
* [Documentação do Replit Database](/references/data-and-storage/sql-database)
* [Replit Agent](/references/agent/overview)
## Por que usar o Replit Auth
Autenticação é um problema complexo ao qual empresas inteiras se dedicam a resolver. O objetivo principal do seu app provavelmente não é a autenticação — é qualquer ideia ou solução única que você está construindo.
O Replit Auth oferece:
* **Zero configuração** — Adicione autenticação com um único prompt no Agent
* **Integração com conta Replit** — Os usuários fazem login com suas contas Replit existentes, sem etapa separada de criação de conta
* **Segurança integrada** — Usa a infraestrutura da Replit com proteções contra ataques comuns
* **Gerenciamento de usuários** — Administração simplificada de usuários pelo painel Auth
* **Integração com banco de dados** — Entradas de usuário automáticas no seu banco de dados
* **Página de login personalizável** — Personalize a experiência de login do seu app (com a marca Replit)
* **Redefinição de senha** — A Replit envia e-mails de redefinição de senha por você, sem precisar configurar seu próprio provedor de entrega de e-mail
* **Programa de indicações** — Usuários que se cadastram pelo Replit Auth são adicionados às suas Indicações Replit pendentes
* **Apps em desenvolvimento e publicados** — O Replit Auth funciona perfeitamente em desenvolvimento (replit.dev) e em apps publicados (replit.app e domínios personalizados)
## Infraestrutura de nível empresarial
O Replit Auth é mais do que um simples gerenciamento de usuários — é uma solução de autenticação totalmente gerenciada, construída sobre infraestrutura de nível empresarial. Essa combinação poderosa oferece ao seu app as mesmas capacidades de autenticação usadas por empresas da Fortune 500:
* **Firebase & Google Cloud Identity Platform** - SLA de nível empresarial com a infraestrutura de autenticação testada do Google
* **Varredura de segurança avançada** - Proteção automática contra bots e agentes maliciosos com integração ao reCAPTCHA
* **Prevenção de fraudes** - Verificação e validação de e-mail alimentadas pelo Clearout para evitar contas falsas
* **Autenticação multifator** - Opções de login seguras respaldadas pela plataforma de autenticação empresarial da Stytch
* **Escala global** - Projetado para lidar com milhões de usuários com escalonamento automático e confiabilidade
Essa base empresarial significa que você pode se concentrar em construir os recursos únicos do seu app, sabendo que sua autenticação é alimentada pela mesma infraestrutura que protege empresas bilionárias. Em vez de passar meses integrando vários serviços, você obtém todas essas capacidades com um único prompt no Agent.
## Primeiros passos com o Replit Auth
A única forma de implementar o Replit Auth é usando o Agent. Basta incluir uma solicitação de Replit Auth no seu prompt:
```
Me ajude a criar um app que [sua ideia de app] e que tenha o Replit Auth.
```
O Agent configurará todo o código e as configurações necessárias para a autenticação. A implementação manual não é suportada, pois o Agent cuida de toda a complexidade por você.
Para saber mais sobre as capacidades do Agent, consulte a [documentação do Replit Agent](/references/agent/overview) e as [integrações do Agent](/references/integrations/overview).
Para dicas sobre como escrever prompts eficazes, veja [Prompting eficaz com Replit](/learn/effective-prompting).
## Gerenciando usuários
O Replit Auth fornece uma interface de gerenciamento de usuários integrada, acessível pelo painel Auth no Editor de Projetos.
Nessa interface, você pode:
* Visualizar todos os usuários autenticados
* Banir usuários do seu aplicativo
* Visualizar detalhes dos usuários
* Monitorar a atividade dos usuários
## Personalizando a página de login
Você pode personalizar a página de login para combinar com a identidade visual do seu app:
1. Acesse o painel Auth no Editor de Projetos
2. Clique em **Configurar**
3. Personalize os seguintes elementos:
* Nome do app
* Ícone do app
* Métodos de login (Google, GitHub, X, Apple, E-mail)
Suas alterações aparecerão imediatamente na página de login do seu app.
Para mais informações sobre bancos de dados, consulte a [documentação do Replit Database](/references/data-and-storage/sql-database).
## Considerações de segurança
O Replit Auth aproveita a infraestrutura da Replit, fornecendo proteções integradas contra ameaças de segurança comuns. No entanto, você ainda deve seguir estas boas práticas:
* Sempre valide a autenticação do usuário no servidor antes de realizar operações sensíveis
* Nunca armazene informações sensíveis como senhas no seu código
* Use variáveis de ambiente para quaisquer chaves de API ou segredos
* Implemente controles de acesso adequados para dados de usuário
Para mais informações sobre segurança, consulte:
* [Recursos de segurança integrados da Replit](/references/security/overview)
* [Lista de verificação de segurança para vibe coding](/learn/security-checklist)
* [Gerenciamento de segredos](/core-concepts/project-editor/app-setup/secrets)
## Indicações
Para incentivar aplicativos que apresentam pessoas à Replit, qualquer usuário que se cadastrar pelo Replit Auth será automaticamente adicionado às suas Indicações Replit pendentes. Se esse usuário posteriormente fizer upgrade para o Replit Core, você receberá qualquer bônus de indicação ao qual tiver direito de acordo com os termos vigentes do programa de indicações.
## Solução de problemas
### Problemas comuns
1. **Usuário não reconhecido após o login**
* Se você estiver enfrentando problemas, peça ajuda ao [Replit Agent](/references/agent/overview) para depurar sua implementação de autenticação.
2. **Ícone personalizado não está sendo exibido**
* Certifique-se de que a URL do ícone está acessível e em um formato suportado (PNG ou JPG).
3. **Domínio personalizado recém-vinculado não está funcionando**
* Republique o app para atualizar a lista de domínios (variável de ambiente REPLIT\_DOMAINS).
## Recursos adicionais
* [Documentação do Replit Database](/references/data-and-storage/sql-database)
* [Replit Agent](/references/agent/overview)