'%3e%3cpath%20d='M178.15%20197.471C242.9%20224.952%20271.735%20207.515%20278.722%20200.112L256.309%2065.3347C256.309%2065.3347%20244.129%2079.6517%20212.272%2078.6658L223.669%20147.037C216.686%20154.44%20187.838%20171.886%20123.097%20144.405C102.543%20135.678%2085.4903%20132.8%2071.8499%20132.966L83.4731%20200.68C83.4731%20200.68%20113.397%20169.993%20178.15%20197.471Z'%20fill='black'/%3e%3cpath%20d='M168.145%2069.6129C185.911%2075.7805%20200.473%2078.2527%20212.267%2078.6596L201.253%2012.2624C201.253%2012.2624%20178.379%2039.1642%20113.095%2016.4682C47.8815%20-6.24785%2028.4167%20-3.12162%205%2011.6946L28.4167%20147.528C28.4167%20147.528%2042.3695%20133.302%2071.8438%20132.962L60.0504%2064.8393C83.4695%2050.0343%20102.943%2046.817%20168.145%2069.6129Z'%20fill='black'/%3e%3cpath%20d='M1023.25%2043.8767C1021.62%2075.8291%20928.084%20100.078%20903.861%20106.762C753.353%20148.299%20509.387%20176.43%20355.774%20154.634C337.556%20152.049%20273.181%20143.003%20288.653%20111.214C313.796%2059.549%20649.663%2029.0068%20711.645%2023.1574C755.733%2019.0054%20993.948%20-5.61512%201020.08%2033.119C1022.23%2036.3076%201023.29%2040.0066%201023.25%2043.8754V43.8767ZM650.986%20112.856C708.579%20106.749%20968.511%2078.0431%201002.29%2043.0879C973.652%2019.5557%20810.08%2021.8308%20772.147%2023.2673C652.728%2027.7925%20451.185%2053.6398%20341.412%2099.7832C331.083%20104.125%20316.316%20109.795%20308.807%20118.534C350.452%20143.93%20593.557%20118.925%20650.986%20112.856Z'%20fill='%23808080'%20fill-opacity='0.4'/%3e%3cpath%20d='M1016.96%2043.5884C1014.11%2091.0509%20728.761%20130.201%20685.775%20135.384C609.302%20144.604%20372.057%20164.818%20306.842%20134.938C275.659%20120.651%20304.205%20102.146%20321.392%2094.4143C431.79%2044.754%20749.072%2015.5709%20874.893%2015.0692C894.767%2014.9893%201017.49%2012.7055%201016.96%2043.5871L1016.96%2043.5884ZM652.315%20126.078C715.505%20119.389%20965.633%2088.1531%201005.96%2048.7788C1021.33%2033.7654%20971.74%2027.0836%20965.059%2026.0777C826.799%205.25742%20553.905%2037.8588%20415.155%2071.9354C401.908%2075.1889%20299.136%20101.382%20301.184%20119.819C303.217%20138.122%20410.605%20139.521%20424.2%20139.582C500.366%20139.922%20576.59%20134.071%20652.315%20126.08V126.078Z'%20fill='%23808080'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_99_16'%3e%3crect%20width='286'%20height='212'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Autenticação 0.6.0: login flexível com 2FA sob demanda
Publicado em 3 de novembro de 2025
Responsável: Pablo Yuri
Habilitamos signin com e sem segundo fator, mantendo o back-end seguro via Argon2, tokens curtos e orquestração por eventos.
LoginSegurançaTwo-Factor
Visão geral
Levei o Auth à versão 0.6.0 com login flexível: o mesmo endpoint aceita contas com segundo fator necessário ou dispensado, respeitando a configuração de cada usuário e tenant. A orquestração continua via NATS, garantindo respostas rápidas para o Space Status e para os mailers.
Login sem 2FA
- Autenticação tradicional com validação forte de senha e tokens curtos de acesso/renovação.
- O refresh token agora nasce pronto para ser guardado de forma segura, reduzindo o impacto de vazamentos.
- Experiência final: quem não precisa de segundo fator recebe imediatamente os dois tokens e segue para os serviços internos.
Login com 2FA
- Usuários marcados com dois fatores recebem um código temporário por e-mail e enxergam o estado
twoFactorRequiredna resposta. - O código tem validade curta, substitui qualquer solicitação anterior e impede reuso após confirmação.
- Finalizado o código, o mesmo par de tokens é emitido, preservando o fluxo já conhecido pelo front-end.
Complexidade do serviço
- Toda a jornada continua multi-tenant: cada tenant isola banco, códigos e refresh tokens, mas reaproveita a mesma infraestrutura.
- A troca com NATS e os mailers garante que os códigos cheguem rápido sem acoplar o back-end ao provedor de e-mail.
- O tratamento de erros permanece padronizado (401 para credenciais ou código inválidos, 500 para incidentes), facilitando monitoramento e retry automáticos.