Pular para o conteúdo
📚 AJUDA

Glossário.

Termos que aparecem nas docs explicados em uma frase. Pra consulta rápida quando você não lembra o que é AAL2 ou PostgREST.

💡

Procurando algo específico? Use Ctrl+F (ou ⌘F) — todos os termos estão nesta página. Termos marcados com → têm página dedicada com explicação completa.

A

AAL2

Authenticator Assurance Level 2. Nível de segurança no NIST 800-63 que indica autenticação com MFA. SuperDB Auth marca o JWT com aal: "aal2" quando o user passou pelo segundo fator.

AGPL-3.0

Licença open source do SuperDB. Diferente da MIT/Apache: quem usa o código em SaaS público deve disponibilizar o source do app inteiro. É a "viralidade" que protege o moat. Self-host privado pra uso interno é OK sem publicar.

Anon key

Chave pública da API. Identifica o projeto, mas não um usuário específico. Pode ir no env público (NEXT_PUBLIC_*). Respeita RLS. → Conceito: service vs anon

Argon2id

Algoritmo de hash de senha moderno (RFC 9106), vencedor do Password Hashing Competition. Padrão do SuperDB Auth. Mais lento e resistente a GPU que bcrypt — exatamente o que se quer pra senha.

B

Bucket

Container de arquivos no Storage. Pode ser público (URLs diretas) ou privado (signed URLs com expiração). Cada bucket tem suas próprias policies de acesso (similar a RLS, mas pra arquivo).

C

Callback URL

URL que recebe o usuário após autenticação externa (OAuth) ou magic link. No SuperDB: https://api.superdb.com.br/auth/v1/callback. Configurável por projeto no Dashboard.

CDN

Content Delivery Network. Cache distribuído geograficamente. SuperDB usa Cloudflare na frente do Storage pra que arquivos sirvam rápido de qualquer lugar do mundo.

CORS

Cross-Origin Resource Sharing. Mecanismo do browser que bloqueia request de origin diferente. Você configura origens permitidas (ex: https://meu-app.com.br) no Dashboard → Settings → API.

CPF/CNPJ

Identificadores fiscais brasileiros. Validação de dígito verificador e formato é nativa no SuperDB Auth via db.auth.signUp({ tax_id: '12345678901' }). Armazenados com PII encryption.

J

JWT

JSON Web Token. Crachá assinado que identifica o usuário em cada request. 3 partes (header, payload, signature) separadas por ponto. SuperDB usa HS256 por padrão. → Conceito: JWT

L

LGPD

Lei Geral de Proteção de Dados (Lei 13.709/2018). SuperDB cumpre nativamente: Art. 18 (direito de portabilidade — export do usuário), Art. 16 (eliminação — purge), bases legais documentadas no DPA.

M

MAU

Monthly Active User. Usuário que fez ≥ 1 auth request (login, signup, refresh, sessão validada) no mês. É a métrica de cobrança do plano Pro do SuperDB.

MCP

Model Context Protocol. Padrão aberto criado pela Anthropic pra IAs falarem com ferramentas externas. O SuperDB tem um servidor MCP com 10 tools (criar projeto, ler tabela, rodar SQL etc). → Docs: MCP

MFA

Multi-Factor Authentication. Segundo fator além da senha — TOTP (Google Authenticator), WebAuthn (passkey, Yubikey), SMS, WhatsApp. Promove sessão a AAL2.

Multi-tenant

Isolamento de dados por projeto/cliente. SuperDB usa schema-per-tenant (cada projeto = 1 schema Postgres). → Conceito: multi-tenant

O

OAuth

Protocolo de autenticação delegada (OAuth 2.0 + OIDC). SuperDB suporta Google, GitHub, Apple, Microsoft, Discord, Twitter/X, GitLab, Bitbucket out-of-the-box.

OTP

One-Time Password. Código de uso único enviado por email, SMS ou WhatsApp. Geralmente 6 dígitos. TTL curto (5-10 min). Não reutilizável.

P

PII

Personally Identifiable Information. Dados que identificam pessoa (CPF, email, telefone). SuperDB encripta PII em colunas marcadas com AES-256-GCM, chave por tenant gerenciada no KMS.

PostgREST

Servidor open-source que vira Postgres em API REST automaticamente. Cada tabela = endpoint. → Conceito: PostgREST

Project (projeto)

Unidade lógica no SuperDB. Cada projeto = 1 schema Postgres = 1 app = 1 par de keys (anon + service). Você cria pelo Dashboard ou via CLI/MCP.

PIX recorrente

Cobrança automática via PIX (regulamentação do Banco Central). Disponível como meio de pagamento no plano Pro+ do SuperDB. Alternativa a cartão pra B2C nacional.

R

Realtime

Subscriptions a mudanças no banco (Postgres CDC via WAL), presence (quem está online), broadcast (mensagens efêmeras). Cliente recebe eventos via WebSocket.

Refresh token

Token de longa duração (30 dias) que serve pra trocar por novos access tokens (1h). Roda em cookie httpOnly. Detecta replay com rotation.

RLS

Row Level Security. Feature do Postgres que aplica filtros automáticos por usuário no banco — você não precisa lembrar de filtrar em cada query. → Conceito: RLS

RPC

Remote Procedure Call. No PostgREST, chamar uma SQL function via API: POST /rpc/<function>. Usado pra agregações, transações multi-tabela e lógica complexa que não cabe em REST.

S

SAML 2.0

Security Assertion Markup Language. Protocolo de Single Sign-On enterprise (Okta, Azure AD, Google Workspace). Disponível no plano Enterprise do SuperDB.

SCIM 2.0

System for Cross-domain Identity Management. Padrão pra provisionamento automático de usuários a partir de um IdP (ex: usuário criado no Okta = usuário criado no SuperDB). Plano Enterprise.

Service-role

Chave privada de administração. Bypassa RLS. NUNCA expor no client. → Conceito: service vs anon

Signed URL

URL temporária pra acessar arquivo privado no Storage. Tem assinatura HMAC e expira em N segundos. Ideal pra download protegido sem expor o bucket.

SMTP

Servidor de email pra enviar magic link, OTP, confirmação. SuperDB usa um pool default (limite 30 emails/dia) — pra produção, configure SMTP próprio no Dashboard.

T

TOTP

Time-based One-Time Password (RFC 6238). Algoritmo que gera código de 6 dígitos que muda a cada 30s baseado em chave compartilhada + horário. Google Authenticator, Authy, 1Password usam isto.

Trusted device

Dispositivo confiável que pula MFA por X dias (default 30). User marca "lembrar este dispositivo" no challenge; SuperDB grava cookie + entrada em auth.mfa_trusted_devices.

Turnstile

Anti-bot da Cloudflare. Alternativa moderna ao reCAPTCHA — sem puzzles, transparente, gratuito. SuperDB integra nativamente em signup e password reset.

U

UUID

Universally Unique Identifier (RFC 4122). 128 bits = 16 bytes. Praticamente impossível colidir. SuperDB usa UUID v4 (random) como PK padrão de toda tabela criada pelo Studio.

W

WhatsApp Business API

Canal oficial pra enviar mensagens transacionais via WhatsApp (OTP, notificações). SuperDB integra com WABA pra OTP — taxa de entrega no Brasil supera SMS.

Essa página ajudou?