Auth Platform
Servidor de identidade open source baseado em OIDC / OAuth 2.0. Uma instância autentica N sistemas independentes — com roles, scopes, memberships e auditoria por sistema.
O que você pode fazer
- Autenticar usuários via login por e-mail/senha, Google OAuth ou e-mail OTP
- Controlar acesso com roles, scopes e profiles por sistema
- Gerenciar memberships — quem acessa qual sistema e com qual nível
- Multi-tenant — um único Auth Platform serve N aplicações
- M2M — autenticação entre serviços via Client Credentials
- Webhooks — notificações em tempo real de eventos de acesso
Arquitetura
Browser ──PKCE──► Auth Platform (OIDC) ──► sua API (valida JWT local)
O Auth Platform emite JWTs assinados com RS256. Suas APIs validam a assinatura localmente via JWKS — sem roundtrip ao Auth Service.
Por onde começar?
Escolha o cenário que se aplica ao seu caso:
| Quero... | Vá para |
|---|---|
| Autenticar usuários num app React/Next.js | Auth no frontend → |
| Chamar uma API a partir de outro serviço | API x API (M2M) → |
| Deixar usuários se cadastrarem sozinhos | Cadastro white-label → |
| Convidar usuários manualmente (sistema fechado) | Convite por admin → |
| Criar sistema com organizações (multi-conta) | Setup multi-conta → |
| Entender os claims do token JWT | Claims do token → |
| Ver o fluxo OIDC completo | Fluxo OIDC → |