Como deixar pessoas entrarem com segurança — e porque nunca deves construir a fechadura do zero.
O login é a parte mais delicada de uma app: é onde a segurança das pessoas se ganha ou se perde. A regra de ouro é não inventar a fechadura — ligar a uma que milhões de pessoas já confiam.
Usa fornecedores de confiança (Google, Apple) através de um serviço de autenticação já provado. Tu ligas as peças; não constróis a fechadura. Construir login do zero é assumir um risco que não precisas.
Depois de entrar, a pessoa tem de regressar à tua app — não a outro sítio. Cada endereço de regresso autorizado tem de constar numa lista de confiança. Se faltar, o login completa mas atira a pessoa para o lugar errado.
Quando alguém entra, fica uma 'sessão' que a app reconhece nas páginas seguintes. É isso que faz o botão mudar de 'Entrar' para 'Sair' e que mostra a cada pessoa só o que é seu.
Numa app recém-publicada, o login funcionava — mas, ao entrar, a pessoa era levada para outro endereço em vez de regressar. A causa: o endereço de regresso ainda não estava na lista de confiança, por isso o sistema usou o destino por defeito. Bastou acrescentá-lo à lista. Esta própria escola passou por exatamente isto no dia em que nasceu.
Nunca construas o login do zero. Liga a fornecedores de confiança e garante que o caminho de volta está autorizado.
Lista as apps que usas com 'Entrar com Google/Apple'. Repara que nenhuma construiu a fechadura — todas ligaram a uma existente. É exatamente o que vais fazer.
O exemplo canónico: entrar, uma área privada, e sair — o que faz uma app virar plataforma.
Abrir →← O caminho completo