Pré-requisitos
Antes de configurar qualquer provider OAuth, você precisa:
- Ter criado um projeto no Admin UI.
- Ter registrado uma aplicação OAuth no console do provider (Google Cloud Console, GitHub Developer Settings, Apple Developer, Azure AD).
- Conhecer a Redirect URI do SuperDB para configurar no provider:
https://auth.superdb.com.br/oidc/callback
# Se você tiver domínio customizado:
https://auth.seudomain.com.br/oidc/callback
Google OAuth (passo a passo)
Google é o provider mais comum. O fluxo abaixo cobre o setup completo.
1. Criar credenciais no Google Cloud Console
- Acesse console.cloud.google.com/apis/credentials.
- Clique em Criar credenciais → ID do cliente OAuth.
- Tipo: Aplicativo da Web.
- Em URIs de redirecionamento autorizados, adicione:
https://auth.superdb.com.br/oidc/callback - Copie o Client ID e o Client Secret.
2. Configurar no Admin UI
- Acesse admin.superdb.com.br → Auth → Providers.
- Clique em Google → Habilitar.
- Cole o Client ID e o Client Secret.
- Escopos recomendados:
openid email profile. - Clique em Salvar.
Consent screen: Configure o OAuth consent screen no Google Cloud com nome do app, logo e domínios autorizados antes de publicar para produção.
GitHub OAuth
- Acesse github.com → Settings → Developer settings → OAuth Apps → New OAuth App.
- Homepage URL: URL do seu app.
- Authorization callback URL:
https://auth.superdb.com.br/oidc/callback - Copie Client ID e gere um Client Secret.
- No Admin UI: Auth → Providers → GitHub → Habilitar e cole as credenciais.
Apple Sign In
Apple exige configuração mais detalhada por usar JWT em vez de client secret simples.
- Acesse developer.apple.com → Certificates, IDs & Profiles → Services IDs.
- Crie um Services ID com Sign In with Apple habilitado.
- Configure o domínio e a Redirect URI.
- Crie uma Key com Sign In with Apple habilitado. Baixe o arquivo
.p8. - No Admin UI: Auth → Providers → Apple → Habilitar. Campos necessários:
- Services ID: o identificador do Services ID (ex:
com.suaempresa.app) - Team ID: seu Apple Team ID (10 caracteres)
- Key ID: ID da chave gerada
- Private Key: conteúdo do arquivo
.p8
- Services ID: o identificador do Services ID (ex:
Microsoft / Azure AD
- Acesse portal.azure.com → Azure Active Directory → App registrations → New registration.
- Nome da aplicação e tipo de conta (single tenant ou multi-tenant).
- Redirect URI:
https://auth.superdb.com.br/oidc/callback - Em Certificates & secrets, crie um novo Client secret.
- Copie o Application (client) ID e o Directory (tenant) ID.
- No Admin UI: Auth → Providers → Microsoft → Habilitar e cole as credenciais.
Troubleshooting
redirect_uri_mismatch
A URI configurada no provider não bate exatamente com a do SuperDB. Verifique se há barra final (/) ou protocolo incorreto (http vs https).
Consent screen não aparece / erro 403
No Google Cloud, o app está em modo Testing. Adicione o email do usuário como testador ou publique o app no OAuth consent screen.
Token expirado imediatamente
Verifique se o relógio do servidor está sincronizado (NTP). Diferença maior que 5 minutos causa rejeição de tokens OAuth.