Pular para o conteúdo
🔐 SUPERDB AUTH

Auth completa,
com identidade brasileira.

OAuth social, MFA, WhatsApp OTP, CPF/CNPJ + Receita Federal, SAML 2.0 e SCIM 2.0. Drop-in replacement do Supabase Auth — troca 1 import e ganha features que só fazem sentido no Brasil.

O painel de auth que seu time vai usar todo dia.

Veja seus usuários, configure providers, audite eventos — em PT-BR, dark por padrão, no Studio do SuperDB.

superdb.com.br/dash/condominio-saas/auth/users
v0.4.2
UsuárioProviderMFACriadoStatus
Mmaria@empresa.com.bremailTOTPhá 3 minativo
Jjoao@startup.iogooglehá 12 minativo
C+55 (11) 9 8888-7777whatsappSMShá 1hativo
Lcontato@loja.com.bremailontempendente
Aana@cooperativa.coop.brcpfTOTP2 diasativo
P+55 (21) 9 7777-6666whatsapp3 diasativo
Rrh@condominio.sp.gov.brsamlWebAuthn5 diasativo
superdb.com.br/dash/condominio-saas/auth/providers
v0.4.2
✉️
Email / Senha
Argon2id · 4.123 usuários
Ativo···
🌐
Google OAuth
Client: superdb-prod · 2.341 usuários
Ativo···
🐙
GitHub OAuth
Client: superdb · 421 usuários
Ativo···
🍎
Apple Sign-in
Bundle: com.superdb.app · 98 usuários
Ativo···
📱
WhatsApp OTP
Z-API · 1.842 usuários (template aprovado)
Ativo···
🇧🇷
CPF + Receita Federal
Lookup CNPJ habilitado · 312 usuários
Ativo···
🏢
SAML 2.0
3 IdPs configurados · 47 usuários
Ativo···
🔗
Magic Link
TTL 1h · 1.237 usuários
Ativo···
superdb.com.br/dash/condominio-saas/auth/mfa
v0.4.2
Usuários com MFA
5.221
+217 esta semana
Cobertura MFA
62%
+4% mês
Tentativas bloqueadas
1.842
+12% (alerta)
TipoEnrollmentsSucessoFalhas
TOTP (Google Auth, Authy)3.81298.2%67
WebAuthn (Passkey)92199.8%2
WhatsApp OTP48896.4%17
SMS OTP (fallback)0
superdb.com.br/dash/condominio-saas/auth/audit
v0.4.2
1-- últimos eventos LGPD-relevantes com hash chain
2select ts, event, actor, target, hash_prev, hash
3from auth.audit_log
4where ts > now() - interval '24 hours'
5order by ts desc limit 8;
EventoAtorAlvoHash
user.signupanonmaria@empresa.com.bra3f1...92
mfa.enrollmaria@...factor:totpb8c4...01
oauth.linkjoao@...provider:googled2e7...3f
session.revokeadmin@superdbsession:abc-123e9a1...d4
lgpd.exportana@coop.brselff0b8...77

O que tem dentro.

Tudo que um app brasileiro precisa pra autenticar — sem amarração com gringo.

🔒

Email/senha com Argon2id

Hash moderno (RFC 9106). Bcrypt legacy migra automaticamente no próximo login. Zero refactor pros usuários antigos.

🌐

OAuth social

Google, GitHub, Apple, Microsoft. Redirect flow padrão, callback handler em uma linha. 100% compatível com Supabase Auth.

✉️

Magic link + OTP

Email, SMS e WhatsApp. TTL configurável. Anti-replay built-in. Template HTML editável pelo dashboard.

🔐

MFA TOTP + WebAuthn

Google Authenticator, Authy, passkeys. Trusted devices que pulam o 2FA por X dias. Recovery codes.

📱

WhatsApp OTP

Único do SuperDB. API oficial Z-API/Meta. Template aprovado. Fallback automático pra SMS se número não tem WhatsApp.

🇧🇷

CPF/CNPJ + Receita

Validação de dígitos verificadores no client e server. Lookup automático na Receita Federal pra CNPJ (razão social, situação).

🏢

SAML 2.0 + SCIM 2.0

SSO enterprise (Okta, Azure AD, OneLogin). Provisionamento automático de usuários via SCIM. Custom claims via JWT hooks.

👥

Organizations & teams

Multi-tenant com hierarquia. Captura automática de domínio de email. Convites com TTL. Roles via RLS.

📋

LGPD nativo

Export PII (Art. 18) em 1 click. Purge auditável (Art. 16). Audit log com hash chain SHA-256 — prova judicial.

🛡️

PII encryption

Campos sensíveis (CPF, telefone, data nascimento) criptografados em repouso com AES-256-GCM por tenant.

🚫

Anti-abuse

HIBP (Have I Been Pwned), Cloudflare Turnstile, rate limiting, geo-fencing. Tudo pré-configurado.

🤖

JWT hooks

Customize o payload do JWT via SQL functions. Adicione roles, permissions, tenant_id no token. RLS usa direto.

⚡ MIGRAR EM 1 LINHA

Migra do Supabase Auth
trocando 1 import.

A API do @superdb/supabase-compat é idêntica à do @supabase/supabase-js. Mesma DX, mesmos métodos, mesmas opções.

Você muda o import e pode usar signUp com CPF, signInWithOtp via WhatsApp, ou enrollar TOTP — tudo com a mesma interface.

// Antes — Supabase
import { createClient } from '@supabase/supabase-js'

// Depois — SuperDB (drop-in)
import { createClient } from '@superdb/supabase-compat'

const db = createClient(
  process.env.NEXT_PUBLIC_SUPERDB_URL!,
  process.env.NEXT_PUBLIC_SUPERDB_ANON_KEY!
)

// Login funciona idêntico
await db.auth.signInWithPassword({
  email: 'user@exemplo.com.br',
  password: 'senha-segura'
})

// Signup com CPF (novo no SuperDB)
await db.auth.signUp({
  email: 'user@exemplo.com.br',
  password: 'senha-segura',
  options: { data: { cpf: '123.456.789-09' } }
})

// OTP via WhatsApp (único do SuperDB)
await db.auth.signInWithOtp({
  phone: '+5511999998888',
  options: { channel: 'whatsapp' }
})
🇧🇷 BRASIL-FIRST

Features que só fazem sentido aqui.

🇧🇷 CPF/CNPJ + Receita

Validação local dos dígitos verificadores e lookup automático na Receita Federal pra CNPJ. Razão social, situação cadastral e endereço — tudo no signup.

📱 WhatsApp OTP

O brasileiro vive no WhatsApp. SuperDB é o único backend que entrega OTP nativo via WhatsApp Business API. Fallback automático pra SMS se o número não tem.

📋 LGPD compliance

Export de dados pessoais (Art. 18) em 1 click. Purge auditável (Art. 16). Audit log com hash chain criptográfico — prova judicial em caso de fiscalização ANPD.

Pronto pra adicionar auth?

Tier Free generoso: 5.000 MAU, OAuth, magic link, MFA. Sem cartão.