SegurançaAo vivo

Autenticação

Esta feature demonstra os cinco padrões relevantes de autenticação presentes na maioria das aplicações modernas. JWT com access token de curta duração e refresh token em HttpOnly cookie com rotação automática; OAuth 2.0 via NextAuth com providers Google; TOTP com QR Code escaneável e backup codes; Magic Link sem senha por email via Resend; e WebAuthn/Passkeys para login biométrico via FIDO2. Cada subtela é interativa — o usuário vê o token sendo gerado, o QR Code real, o link sendo enviado e a própria biometria do dispositivo sendo usada para autenticar.

JWT OAuth 2.0 2FA TOTP Magic Link WebAuthn Passkeys FIDO2 NextAuth Refresh Token HttpOnly Cookie CSRF Segurança

Tecnologias

  • NextAuth.js
  • jsonwebtoken
  • otplib
  • Resend
  • WebAuthn API
  • Next.js API Routes
  • TypeScript

Arquitetura

  • Next.js API Routes como backend
  • access token de curta duração + refresh token em HttpOnly cookie com rotação automática
  • OAuth Authorization Code Flow
  • TOTP via RFC 6238
  • WebAuthn/FIDO2 com chaves assimétricas

Conceitos

  • Access + Refresh Token
  • Token Rotation
  • OAuth 2.0
  • TOTP (RFC 6238)
  • Magic Link
  • WebAuthn/Passkeys (FIDO2)
  • HttpOnly cookies vs localStorage
  • Proteção CSRF

Área de demonstração

A demonstração é 100% funcional — teste agora.