— 01
Passos componíveis
Cada método é um passo tipado: email, senha, passkey, OTP, redirect SSO, social, device flow. Encaixe como peças.
Login é um grafo,
não um checkbox.
Componha login, cadastro, MFA, recuperação e step-up a partir de blocos tipados. Com sua marca, hospedado, e re-roteável sem deploy.
STORYBOARD ·
logincadastrorecuperaçãostep-up
grafo · 4 passos · 2 ramos1IDENTIFICAR
Email ou passkey
Email
val@acme.com
⌬Entrar com passkey
GGoogle · Workspace
Continuar →
2VERIFICAR
Código mágico · 6 dígitos
Enviado para val@acme.com
4921·
reenviar em 0:43
3DESAFIO
MFA · TOTP
App autenticador
⏱1Password · 30s
28471·
Verificar →
4SESSÃO
Emitida · 7d
✓
→app.acme.com
RAMIFICAR EM →passkey · pula 2,3enterprise · redirect IdPdispositivo desconhecido · step-uplatência p99 240ms
O modelo
Um fluxo é um grafo de passos, não um checkbox.
A maioria das ferramentas de auth te dá um painel de controle: passkeys liga/desliga, MFA obrigatório/não. O Authaz deixa você descrever a jornada real — o que você pede, quando, em qual ordem, com quais fallbacks.
— 02
Ramos condicionais
Ramifique por org, role, risk score, IP, geo, hora do dia. Caminhos diferentes para usuários diferentes — mesma definição.
— 03
Versionados, re-roteáveis
Fluxos são deployados de forma independente do seu app. Lance uma nova experiência de login sem entregar código.
Receitas
Seis fluxos, prontos para fazer fork.
Comece de um fluxo real que combina com seu modelo. Ajuste os passos, entregue em uma tarde.
B2B
Magic link → match de org → SSO
Login começando pelo email. Detectamos a org do usuário pelo domínio, mandamos compradores SSO para o IdP deles, e enviamos magic link para o resto.
email→org→sso?→session
CONSUMER
Cadastro com passkey primeiro
Novos usuários criam uma passkey antes de criar uma senha. Cai para OTP em dispositivos sem suporte.
email→passkey→session
B2B+MFA
Senha + step-up TOTP
Login padrão com senha, depois step-up para TOTP em ações sensíveis como billing ou mudanças de membros. Sem fricção always-on.
password→session→step-up?→totp
RECUPERAÇÃO
Perdeu o dispositivo → contato confiável
Quando um usuário perde acesso ao MFA, roteie para um contato verificado na org dele em vez de abrir um ticket de suporte.
email→contact→verify→reset
CONVITE
Link de convite → define passkey → entrou
Convidado clica no link, define uma passkey, cai na org. Sem desvio de "criar uma conta".
invite→passkey→session
API
Device flow para CLI
Para terminais, IDEs e ferramentas headless. A gente emite um código; o usuário aprova no navegador.
device-code→browser→poll→token
O que você ganha
Toda a experiência de login, modelada.
— 01
Todo método, atrás de uma única interface.
Passkeys, magic links, senhas, OTP, social, SSO, device flow, API keys. Adicione ou remova métodos sem reescrever o fluxo.
- passkeys WebAuthn · vinculadas ao dispositivo
- senhas verificadas contra vazamentos (argon2id)
- TOTP · SMS · push
Passkey
Magic link
Senha
OTP · SMS / TOTP
Social
SSO
Device flow
API key
— 02
Um compositor, não uma tela de configuração.
Ramifique, faça loop, step-up, fallback. Visualize o fluxo inteiro. Pegue becos sem saída antes dos seus usuários.
- passos tipados com autocomplete
- simulador para cada ramo
- A/B teste dois fluxos ao vivo
INÍCIO
email
CHECAR
org.has_sso?
VERIFICAR
passkey
REDIRECIONAR
idp.azure
FIM
emitir sessão
— 03
Com sua marca — de cima a baixo.
Hospedado em auth.seu-dominio.com. Logo, cores, tipografia, textos — tudo seu. Ou embede nosso SDK React e controle cada pixel.
- configuração CNAME em um único registro DNS
- theme tokens · escape hatch de CSS
- localizado em 38 idiomas
A
Entrar na Acme
Use seu email de trabalho
val@acme.com
Continuar →
ou
Passkey
Google
powered by authaz
API
Fluxos como código.
Defina em TypeScript junto do seu app, ou no nosso dashboard. De qualquer jeito, eles são versionados, diffáveis e revertíveis.
flows.config.tsdeclarative
export const login = flow({
start: "email",
steps: [
email(),
branch("org.has_sso", {
true: redirect("sso"),
false: passkey({ fallback: "magic_link" }),
}),
stepUp("sensitive_routes", "totp"),
issue("session", { ttl: "12h" }),
],
});
Spec
As letras miúdas, na frente.
Métodos
passkey · magic link · senha · OTP · TOTP · SMS · social · SSO · device-flow · API key
Step-up
por rota · por ação · baseado em risco
Condições
org · role · IP · geo · risk score · tempo · custom
Hospedagem
hospedado no seu subdomínio · ou SDK React embedado
Sessões
emitidas no edge · p99 de 250ms · revogáveis por dispositivo
Localização
38 idiomas · strings customizadas · RTL
Rollouts
versionados · A/B testados · rollback instantâneo
Telemetria
funis · drop-off por passo · exporta para sua analytics
Combina com
Uma plataforma. Toda primitiva.
Todo produto Authaz compartilha as mesmas primitivas — sessões, políticas, auditoria, tenants. Escolha o que precisa hoje; adicione o resto quando precisar.
01 · AUTENTICAÇÃO MULTIFATOR
Autenticação Multifator
Suporte a MFA com TOTP e fatores baseados em comunicação.
Saiba mais →
02 · DOMÍNIOS PERSONALIZADOS E BRANDING
Domínios Personalizados e Branding
Mantenha a autenticação alinhada com a identidade do seu produto.
Saiba mais →
03 · SSO EMPRESARIAL
SSO Empresarial
SSO SAML com fluxos iniciados pelo IdP e SP.
Saiba mais →
Começar
Pare de hard-codar sua tela de login.
Componha o fluxo, marque a superfície, entregue sem deploy.