Pular para o conteúdo principal

Autenticação

O SleepComet oferece dois métodos de autenticação, ambos gerenciados pelo Better Auth.

Métodos de acesso

MétodoDescrição
E-mail e senhaCadastro tradicional com credenciais próprias.
Google OAuthAcesso com um clique usando sua conta Google.

Registro

Acesse app.sleepcomet.com/register para criar a conta. Ao concluir o cadastro, o plano Free é ativado automaticamente com 30 créditos mensais — nenhum dado de pagamento é solicitado.

Sessão

A autenticação utiliza session tokens em cookies HTTP-only, o que impede o acesso ao token por scripts no navegador. A sessão é renovada automaticamente entre visitas; não é necessário refazer login a cada acesso.

:::note Sessões independentes A sessão do aplicativo (better-auth.*) é independente de qualquer outra sessão de serviços SleepComet. Encerrar uma não afeta a outra. :::

Proteção de rotas

Todas as rotas do aplicativo exigem autenticação. Usuários não autenticados são redirecionados automaticamente para /login, preservando a rota de destino para redirecionamento após o acesso.

Alteração de senha

Em Configurações → Segurança, informe a senha atual e a nova senha. Por segurança, a alteração encerra as demais sessões ativas da conta.

Autenticação na API

Chamadas diretas à API REST utilizam o mesmo session token da plataforma:

Authorization: Bearer <session_token>

O token pode ser obtido do cookie better-auth.session_token. Consulte API de autenticação para os detalhes e endpoints de perfil.


Próximos passos: Configurações da conta · Segurança e privacidade