Pular para o conteúdo
⚙️ HOW-TO

Configurar OAuth Providers

Habilite login social com Google, GitHub, Apple e Microsoft no seu projeto SuperDB.

Pré-requisitos

Antes de configurar qualquer provider OAuth, você precisa:

  • Ter criado um projeto no Admin UI.
  • Ter registrado uma aplicação OAuth no console do provider (Google Cloud Console, GitHub Developer Settings, Apple Developer, Azure AD).
  • Conhecer a Redirect URI do SuperDB para configurar no provider:
Redirect URI padrão do SuperDB
https://auth.superdb.com.br/oidc/callback

# Se você tiver domínio customizado:
https://auth.seudomain.com.br/oidc/callback

Google OAuth (passo a passo)

Google é o provider mais comum. O fluxo abaixo cobre o setup completo.

1. Criar credenciais no Google Cloud Console

  1. Acesse console.cloud.google.com/apis/credentials.
  2. Clique em Criar credenciais → ID do cliente OAuth.
  3. Tipo: Aplicativo da Web.
  4. Em URIs de redirecionamento autorizados, adicione: https://auth.superdb.com.br/oidc/callback
  5. Copie o Client ID e o Client Secret.

2. Configurar no Admin UI

  1. Acesse admin.superdb.com.br → Auth → Providers.
  2. Clique em Google → Habilitar.
  3. Cole o Client ID e o Client Secret.
  4. Escopos recomendados: openid email profile.
  5. Clique em Salvar.
💡

Consent screen: Configure o OAuth consent screen no Google Cloud com nome do app, logo e domínios autorizados antes de publicar para produção.

GitHub OAuth

  1. Acesse github.com → Settings → Developer settings → OAuth Apps → New OAuth App.
  2. Homepage URL: URL do seu app.
  3. Authorization callback URL: https://auth.superdb.com.br/oidc/callback
  4. Copie Client ID e gere um Client Secret.
  5. No Admin UI: Auth → Providers → GitHub → Habilitar e cole as credenciais.

Apple Sign In

Apple exige configuração mais detalhada por usar JWT em vez de client secret simples.

  1. Acesse developer.apple.com → Certificates, IDs & Profiles → Services IDs.
  2. Crie um Services ID com Sign In with Apple habilitado.
  3. Configure o domínio e a Redirect URI.
  4. Crie uma Key com Sign In with Apple habilitado. Baixe o arquivo .p8.
  5. No Admin UI: Auth → Providers → Apple → Habilitar. Campos necessários:
    • Services ID: o identificador do Services ID (ex: com.suaempresa.app)
    • Team ID: seu Apple Team ID (10 caracteres)
    • Key ID: ID da chave gerada
    • Private Key: conteúdo do arquivo .p8

Microsoft / Azure AD

  1. Acesse portal.azure.com → Azure Active Directory → App registrations → New registration.
  2. Nome da aplicação e tipo de conta (single tenant ou multi-tenant).
  3. Redirect URI: https://auth.superdb.com.br/oidc/callback
  4. Em Certificates & secrets, crie um novo Client secret.
  5. Copie o Application (client) ID e o Directory (tenant) ID.
  6. No Admin UI: Auth → Providers → Microsoft → Habilitar e cole as credenciais.

Troubleshooting

redirect_uri_mismatch

A URI configurada no provider não bate exatamente com a do SuperDB. Verifique se há barra final (/) ou protocolo incorreto (http vs https).

Consent screen não aparece / erro 403

No Google Cloud, o app está em modo Testing. Adicione o email do usuário como testador ou publique o app no OAuth consent screen.

Token expirado imediatamente

Verifique se o relógio do servidor está sincronizado (NTP). Diferença maior que 5 minutos causa rejeição de tokens OAuth.

Essa página ajudou?