Arquitetura de Segurança Blindada
Nossa prioridade número 1. Um sistema construído com as melhores práticas da indústria para garantir que seus dados permaneçam seus.
Cookies HTTPOnly
Tokens de autenticação armazenados em cookies inacessíveis via JavaScript.
- Invulnerável a roubo por scripts
- Gerenciamento automático pelo browser
Proteção XSS
Cross-Site Scripting mitigado na raiz. Seus tokens nunca são expostos.
- Nenhum localStorage utilizado
- Headers de segurança rigorosos
Criptografia Forte
Senhas criptografadas usando algoritmo bcrypt com salt único por usuário.
- Impossível de reverter (Hash)
- Resistente a Rainbow Tables
Rotação de Tokens
Sistema automático de Refresh Tokens via API Routes.
Access Token (30m) 🔄 Refresh Token (7d)Middleware Shield
Interceptação de requisições no servidor antes de renderizar qualquer página.
- Validação Server-Side
- Redirecionamento Instantâneo
Arquitetura Segura
Client (Browser)
↓
Next.js API Routes (Proxy)
↓
FastAPI Backend
Checklist de Segurança Ativo
SameSite=Lax
Proteção CSRF
Secure Flag
Apenas HTTPS (Prod)
No JavaScript Access
Tokens Isolados
Docker Isolation
Container Security