Procurando algo específico? Use Ctrl+F (ou ⌘F) — todos os termos estão nesta página. Termos marcados com → têm página dedicada com explicação completa.
A
AAL2
Authenticator Assurance Level 2. Nível de segurança no NIST 800-63 que indica autenticação com MFA. SuperDB Auth marca o JWT com aal: "aal2" quando o user passou pelo segundo fator.
AGPL-3.0
Licença open source do SuperDB. Diferente da MIT/Apache: quem usa o código em SaaS público deve disponibilizar o source do app inteiro. É a "viralidade" que protege o moat. Self-host privado pra uso interno é OK sem publicar.
Anon key
Chave pública da API. Identifica o projeto, mas não um usuário específico. Pode ir no env público (NEXT_PUBLIC_*). Respeita RLS. → Conceito: service vs anon
Argon2id
Algoritmo de hash de senha moderno (RFC 9106), vencedor do Password Hashing Competition. Padrão do SuperDB Auth. Mais lento e resistente a GPU que bcrypt — exatamente o que se quer pra senha.
B
Bucket
Container de arquivos no Storage. Pode ser público (URLs diretas) ou privado (signed URLs com expiração). Cada bucket tem suas próprias policies de acesso (similar a RLS, mas pra arquivo).
C
Callback URL
URL que recebe o usuário após autenticação externa (OAuth) ou magic link. No SuperDB: https://api.superdb.com.br/auth/v1/callback. Configurável por projeto no Dashboard.
CDN
Content Delivery Network. Cache distribuído geograficamente. SuperDB usa Cloudflare na frente do Storage pra que arquivos sirvam rápido de qualquer lugar do mundo.
CORS
Cross-Origin Resource Sharing. Mecanismo do browser que bloqueia request de origin diferente. Você configura origens permitidas (ex: https://meu-app.com.br) no Dashboard → Settings → API.
CPF/CNPJ
Identificadores fiscais brasileiros. Validação de dígito verificador e formato é nativa no SuperDB Auth via db.auth.signUp({ tax_id: '12345678901' }). Armazenados com PII encryption.
J
JWT
JSON Web Token. Crachá assinado que identifica o usuário em cada request. 3 partes (header, payload, signature) separadas por ponto. SuperDB usa HS256 por padrão. → Conceito: JWT
L
LGPD
Lei Geral de Proteção de Dados (Lei 13.709/2018). SuperDB cumpre nativamente: Art. 18 (direito de portabilidade — export do usuário), Art. 16 (eliminação — purge), bases legais documentadas no DPA.
M
MAU
Monthly Active User. Usuário que fez ≥ 1 auth request (login, signup, refresh, sessão validada) no mês. É a métrica de cobrança do plano Pro do SuperDB.
MCP
Model Context Protocol. Padrão aberto criado pela Anthropic pra IAs falarem com ferramentas externas. O SuperDB tem um servidor MCP com 10 tools (criar projeto, ler tabela, rodar SQL etc). → Docs: MCP
MFA
Multi-Factor Authentication. Segundo fator além da senha — TOTP (Google Authenticator), WebAuthn (passkey, Yubikey), SMS, WhatsApp. Promove sessão a AAL2.
Multi-tenant
Isolamento de dados por projeto/cliente. SuperDB usa schema-per-tenant (cada projeto = 1 schema Postgres). → Conceito: multi-tenant
O
OAuth
Protocolo de autenticação delegada (OAuth 2.0 + OIDC). SuperDB suporta Google, GitHub, Apple, Microsoft, Discord, Twitter/X, GitLab, Bitbucket out-of-the-box.
OTP
One-Time Password. Código de uso único enviado por email, SMS ou WhatsApp. Geralmente 6 dígitos. TTL curto (5-10 min). Não reutilizável.
P
PII
Personally Identifiable Information. Dados que identificam pessoa (CPF, email, telefone). SuperDB encripta PII em colunas marcadas com AES-256-GCM, chave por tenant gerenciada no KMS.
PostgREST
Servidor open-source que vira Postgres em API REST automaticamente. Cada tabela = endpoint. → Conceito: PostgREST
Project (projeto)
Unidade lógica no SuperDB. Cada projeto = 1 schema Postgres = 1 app = 1 par de keys (anon + service). Você cria pelo Dashboard ou via CLI/MCP.
PIX recorrente
Cobrança automática via PIX (regulamentação do Banco Central). Disponível como meio de pagamento no plano Pro+ do SuperDB. Alternativa a cartão pra B2C nacional.
R
Realtime
Subscriptions a mudanças no banco (Postgres CDC via WAL), presence (quem está online), broadcast (mensagens efêmeras). Cliente recebe eventos via WebSocket.
Refresh token
Token de longa duração (30 dias) que serve pra trocar por novos access tokens (1h). Roda em cookie httpOnly. Detecta replay com rotation.
RLS
Row Level Security. Feature do Postgres que aplica filtros automáticos por usuário no banco — você não precisa lembrar de filtrar em cada query. → Conceito: RLS
RPC
Remote Procedure Call. No PostgREST, chamar uma SQL function via API: POST /rpc/<function>. Usado pra agregações, transações multi-tabela e lógica complexa que não cabe em REST.
S
SAML 2.0
Security Assertion Markup Language. Protocolo de Single Sign-On enterprise (Okta, Azure AD, Google Workspace). Disponível no plano Enterprise do SuperDB.
SCIM 2.0
System for Cross-domain Identity Management. Padrão pra provisionamento automático de usuários a partir de um IdP (ex: usuário criado no Okta = usuário criado no SuperDB). Plano Enterprise.
Service-role
Chave privada de administração. Bypassa RLS. NUNCA expor no client. → Conceito: service vs anon
Signed URL
URL temporária pra acessar arquivo privado no Storage. Tem assinatura HMAC e expira em N segundos. Ideal pra download protegido sem expor o bucket.
SMTP
Servidor de email pra enviar magic link, OTP, confirmação. SuperDB usa um pool default (limite 30 emails/dia) — pra produção, configure SMTP próprio no Dashboard.
T
TOTP
Time-based One-Time Password (RFC 6238). Algoritmo que gera código de 6 dígitos que muda a cada 30s baseado em chave compartilhada + horário. Google Authenticator, Authy, 1Password usam isto.
Trusted device
Dispositivo confiável que pula MFA por X dias (default 30). User marca "lembrar este dispositivo" no challenge; SuperDB grava cookie + entrada em auth.mfa_trusted_devices.
Turnstile
Anti-bot da Cloudflare. Alternativa moderna ao reCAPTCHA — sem puzzles, transparente, gratuito. SuperDB integra nativamente em signup e password reset.
U
UUID
Universally Unique Identifier (RFC 4122). 128 bits = 16 bytes. Praticamente impossível colidir. SuperDB usa UUID v4 (random) como PK padrão de toda tabela criada pelo Studio.
W
WhatsApp Business API
Canal oficial pra enviar mensagens transacionais via WhatsApp (OTP, notificações). SuperDB integra com WABA pra OTP — taxa de entrega no Brasil supera SMS.