Auth completa,
com identidade brasileira.
OAuth social, MFA, WhatsApp OTP, CPF/CNPJ + Receita Federal, SAML 2.0 e SCIM 2.0. Drop-in replacement do Supabase Auth — troca 1 import e ganha features que só fazem sentido no Brasil.
O painel de auth que seu time vai usar todo dia.
Veja seus usuários, configure providers, audite eventos — em PT-BR, dark por padrão, no Studio do SuperDB.
| Usuário | Provider | MFA | Criado | Status |
|---|---|---|---|---|
| Mmaria@empresa.com.br | TOTP | há 3 min | ativo | |
| Jjoao@startup.io | — | há 12 min | ativo | |
| C+55 (11) 9 8888-7777 | SMS | há 1h | ativo | |
| Lcontato@loja.com.br | — | ontem | pendente | |
| Aana@cooperativa.coop.br | cpf | TOTP | 2 dias | ativo |
| P+55 (21) 9 7777-6666 | — | 3 dias | ativo | |
| Rrh@condominio.sp.gov.br | saml | WebAuthn | 5 dias | ativo |
| Tipo | Enrollments | Sucesso | Falhas |
|---|---|---|---|
| TOTP (Google Auth, Authy) | 3.812 | 98.2% | 67 |
| WebAuthn (Passkey) | 921 | 99.8% | 2 |
| WhatsApp OTP | 488 | 96.4% | 17 |
| SMS OTP (fallback) | 0 | — | — |
| Evento | Ator | Alvo | Hash |
|---|---|---|---|
| user.signup | anon | maria@empresa.com.br | a3f1...92 |
| mfa.enroll | maria@... | factor:totp | b8c4...01 |
| oauth.link | joao@... | provider:google | d2e7...3f |
| session.revoke | admin@superdb | session:abc-123 | e9a1...d4 |
| lgpd.export | ana@coop.br | self | f0b8...77 |
O que tem dentro.
Tudo que um app brasileiro precisa pra autenticar — sem amarração com gringo.
Email/senha com Argon2id
Hash moderno (RFC 9106). Bcrypt legacy migra automaticamente no próximo login. Zero refactor pros usuários antigos.
OAuth social
Google, GitHub, Apple, Microsoft. Redirect flow padrão, callback handler em uma linha. 100% compatível com Supabase Auth.
Magic link + OTP
Email, SMS e WhatsApp. TTL configurável. Anti-replay built-in. Template HTML editável pelo dashboard.
MFA TOTP + WebAuthn
Google Authenticator, Authy, passkeys. Trusted devices que pulam o 2FA por X dias. Recovery codes.
WhatsApp OTP
Único do SuperDB. API oficial Z-API/Meta. Template aprovado. Fallback automático pra SMS se número não tem WhatsApp.
CPF/CNPJ + Receita
Validação de dígitos verificadores no client e server. Lookup automático na Receita Federal pra CNPJ (razão social, situação).
SAML 2.0 + SCIM 2.0
SSO enterprise (Okta, Azure AD, OneLogin). Provisionamento automático de usuários via SCIM. Custom claims via JWT hooks.
Organizations & teams
Multi-tenant com hierarquia. Captura automática de domínio de email. Convites com TTL. Roles via RLS.
LGPD nativo
Export PII (Art. 18) em 1 click. Purge auditável (Art. 16). Audit log com hash chain SHA-256 — prova judicial.
PII encryption
Campos sensíveis (CPF, telefone, data nascimento) criptografados em repouso com AES-256-GCM por tenant.
Anti-abuse
HIBP (Have I Been Pwned), Cloudflare Turnstile, rate limiting, geo-fencing. Tudo pré-configurado.
JWT hooks
Customize o payload do JWT via SQL functions. Adicione roles, permissions, tenant_id no token. RLS usa direto.
Migra do Supabase Auth
trocando 1 import.
A API do @superdb/supabase-compat é idêntica à do @supabase/supabase-js. Mesma DX, mesmos métodos, mesmas opções.
Você muda o import e pode usar signUp com CPF, signInWithOtp via WhatsApp, ou enrollar TOTP — tudo com a mesma interface.
// Antes — Supabase
import { createClient } from '@supabase/supabase-js'
// Depois — SuperDB (drop-in)
import { createClient } from '@superdb/supabase-compat'
const db = createClient(
process.env.NEXT_PUBLIC_SUPERDB_URL!,
process.env.NEXT_PUBLIC_SUPERDB_ANON_KEY!
)
// Login funciona idêntico
await db.auth.signInWithPassword({
email: 'user@exemplo.com.br',
password: 'senha-segura'
})
// Signup com CPF (novo no SuperDB)
await db.auth.signUp({
email: 'user@exemplo.com.br',
password: 'senha-segura',
options: { data: { cpf: '123.456.789-09' } }
})
// OTP via WhatsApp (único do SuperDB)
await db.auth.signInWithOtp({
phone: '+5511999998888',
options: { channel: 'whatsapp' }
})
Features que só fazem sentido aqui.
Pronto pra adicionar auth?
Tier Free generoso: 5.000 MAU, OAuth, magic link, MFA. Sem cartão.