Você consegue construir sua própria autenticação em um dia. Essa é a armadilha.

Dezenas de times B2B nos contaram a mesma história. Começa como uma simples página de login. Aí o tráfego real começa a passar por ela e, sem alarde, ela vira infraestrutura de identidade: a base sobre a qual o produto inteiro se apoia.

Comece grátis com o Logto

Fale com nosso time

Parecia um recurso. Deixou para trás um modelo de identidade inteiro.

Toda autenticação caseira começa com um punhado de linhas. O problema aparece depois do lançamento, quando cada pequena decisão silenciosamente endurece no modelo que o produto inteiro passa a assumir como verdadeiro.

Dia um: quarenta linhas de código

E-mail, senha, faz o hash, guarda, compara no login. Limpo e pronto.

É exatamente por isso que todo time começa por aqui, e por que autenticação parece algo que dá para resolver numa tarde.

Dia duzentos: um modelo de identidade silencioso

Quem conta como usuário. A qual organização ele pertence. Qual sessão ainda é confiável. Como o acesso é revogado.

Limites de taxa, MFA e seu fluxo de recuperação, sessões, refresh tokens, um modelo de organização que é muito mais que um booleano is_admin. Cada resposta que você entrega vira uma regra que o produto agora assume.

Ano cinco: uma fundação que você não pode tocar

Trocar a página de login no papel significava reconstruir a fundação de identidade no código.

Um SaaS de 20 anos tentou migrar para e-mail-como-usuário. As verificações de permissão viviam em centenas de módulos. Ninguém assinava embaixo, então arrastou até não dar mais.

A autenticação caseira roda bem — até o negócio se mexer

Ela faz login das pessoas por anos sem incidente. Aí uma mudança no negócio transforma o “suficiente” em “no caminho” da noite para o dia. Estas três chegam para quase todo produto que escala.

Clientes corporativos começam a pedir SSO

O primeiro grande contrato fecha e o procurement quer SSO pelo Entra ou Google Workspace deles. Depois SAML e OIDC, porque o próximo cliente usa outra coisa. A configuração de identidade de cada cliente é diferente, e quase nada do trabalho se reaproveita.

Protocolos, mapeamentos de campos e rotações de certificado diferentes por cliente
SSO não é feito uma vez. Você o reconstrói para cada empresa que assina
Vira trabalho manual que só um engenheiro entende de ponta a ponta

Saiba mais

A identidade que começou espalhada agora precisa ser uma só

Dividida por organização, dividida por produto, muitas vezes herdada por aquisições. “Unificar identidade” soa como recurso; no código, significa redefinir o que conta como um usuário e uma organização.

Um mesmo e-mail pode pertencer a várias organizações? Como migrar os usernames históricos?
Nove produtos vindos de aquisições significam nove stacks de auth rodando em paralelo
Revogar quem sai em todos eles de uma vez, e auditar em um só lugar

Saiba mais

Agentes de IA e CLIs começam a agir em nome do usuário

Não são mais só pessoas num navegador. Agentes, servidores MCP e linhas de comando alegam agir por algum usuário. E a sua autenticação só sabe logar uma pessoa numa página.

Para quem o token é emitido, com qual escopo e qual audiência?
Conceder só uma ferramenta ou uma fatia de dados, e revogar depois
Acesso via MCP e CLI se apoia em OAuth, não num formulário de login

Saiba mais

O custo real não é construir. É carregar isso por anos.

A primeira versão é barata: alguns engenheiros, algumas semanas, no ar. Depois você a alimenta todo ano com o tempo de engenharia que pertencia ao seu produto principal.

A conta só mudou a forma de pagamento

Você nunca recebe uma fatura que diz “autenticação”.

Você paga em pessoa-meses, prazos estourados, dívida de segurança e retrabalho. Uma organização de membros construiu a sua para fugir de uma licença; cinco anos depois, mantê-la já custava mais do que comprar.

Tudo se apoia, sem alarde, em uma ou duas pessoas

O contexto crítico vive na cabeça de alguém, não na documentação.

Qual cliente está configurado de que jeito, por que uma migração passada foi feita assim. Quando essa pessoa falta, o pipeline corporativo trava. Quando sai, vai embora junto.

Onde você quer seus engenheiros?

Nenhum cliente paga um centavo a mais porque você escreveu seu próprio servidor OAuth.

Autenticação precisa ser confiável. Mas “confiável” não é o mesmo que “feita por você”. Para a maioria dos produtos é uma dependência central, não um diferencial central. E essas duas coisas estão bem distantes.

Se você não vai construir, como escolher?

A maioria das soluções maduras já cobre os recursos: SSO, MFA, organizações, login unificado, acesso de agentes. A diferença real é se você consegue sair. Não escape das suas próprias poucas milhares de linhas só para se prender nas de outra pessoa.

Protocolos padrão, não uma stack inventada

OIDC, OAuth e JWTs assinados com RS256 que você já entende. Leia os claims direto de um token comum, sem nenhuma API proprietária para aprender.

Uma porta por onde você realmente consegue sair

Se é open source e self-hostable, você pode sair quando quiser. Não troque seu sistema próprio por um hospedado do qual também não consegue sair.

Cobrança que não acompanha sua tabela de usuários

Cobrar por usuários cadastrados ou ativos mensais segue uma tabela que só cresce. Em escala isso é um imposto de crescimento, exatamente o que empurra os times a construir o próprio.

Seus dados nunca ficam presos

Exporte os dados de usuário quando quiser. E entregar esses dados sensíveis a um especialista te poupa do risco de guardar uma pilha de PII que você nunca foi a parte certa para guardar.

Autenticação provavelmente não é o seu negócio principal. Trate-a assim.

O Logto é open source, self-hostable e também oferecido como um Cloud gerenciado. Login, MFA, SSO e RBAC funcionam de imediato sobre OIDC padrão. A cobrança segue os tokens e, no dia em que você quiser sair, a porta continua aberta.

Comece grátis

Fale conosco

Perguntas frequentes

Você nunca deveria construir seu próprio sistema de autenticação?

Qual a diferença entre autenticação e autorização?

Por que o SSO empresarial complica a autenticação caseira?

Rodamos a nossa há anos. Ainda dá para migrar?

Sim, embora um corte único e abrupto geralmente não seja o caminho. O caminho realista é migrar em camadas: coloque novos cadastros, novos logins e novo SSO empresarial na plataforma de identidade primeiro, e migre os usuários existentes aos poucos no próximo login. Unifique o diretório de usuários e o modelo de organização primeiro, depois trabalhe as permissões finas ao longo do tempo, mantendo um caminho de rollback e logs de auditoria o tempo todo.

Por que agentes de IA e MCP viram uma nova fonte de pressão sobre a autenticação?

Porque introduzem um caso novo: um cliente acessando recursos em nome de um usuário. Se o sistema antigo foi desenhado só em torno de uma pessoa logando numa página, ele tem dificuldade de responder para quem o token é emitido, qual o escopo, como revogá-lo e quem é registrado na trilha de auditoria. No fundo, é a mesma classe de mudança de negócio que o SSO empresarial, só que com um gatilho mais novo.