認証・ライセンス

LICENÇA

Um token. Uma conta. Um acesso controlado — não existe entrada sem chave.

Scroll
01Manifesto

ACESSO É PRIVILÉGIO

Toda porta digital pede uma chave. A nossa é um token único — AB12-CD34-EF56-GH78 — emitido pelo administrador e queimado assim que ativado. Depois disso, o usuário existe; o token, não mais.

Sem convite, sem cadastro. É essa a linha entre público e privado.

02Fluxo

TRÊS PASSOS

I

Emissão

O administrador gera tokens no painel. Cada um é único, criptograficamente aleatório e possui prazo de validade.

II

Ativação

O usuário informa nome, e-mail, senha e o token recebido. A transação valida, cria a conta e queima o token.

III

Acesso

A partir daqui, apenas e-mail e senha. O JWT emitido acompanha cada chamada privada da API.

03Segurança

NADA VAZA

  • Senhas com hash bcrypt — nunca em texto puro
  • Tokens via crypto.randomBytes — não Math.random
  • Reutilização impedida por status: used + transação
  • Rate limit em rotas de login e registro
  • Cabeçalhos Helmet + validação express-validator
  • Logs de auditoria em auth_logs para tudo

始める

VOCÊ TEM UM TOKEN?

Ative agora e crie sua conta. Sem token não há caminho — solicite ao administrador.