Olá Hamade, tudo bom? Um começo interessante é entender que sempre existe o r... · DevLuan

Olá Hamade, tudo bom?

Um começo interessante é entender que sempre existe o risco de algum roubo de informação. Eu penso que nós, como iniciantes, não temos bagagem pra criar algo "seguro o suficiente" a ponto de ser impenetrável. O melhor que acho que podemos fazer é procurar sobre boas práticas de seguranças que desenvolvedores mais experientes usam e buscar seguir.

A ideia aqui não é te dizer "faça isso" ou "faça aquilo". É mais algo no sentido de não ficar paranoico com isso (muito menos deixar de lado a questão da segurança).

Sobre boas práticas de segurança, nunca pesquisei sobre isso, mas tenho certeza que hoje em dia temos muitas opções nesse sentido. Num primeiro momento, buscaria soluções prontas por serem (teoricamente) mais confiáveis do que você montar tudo do zero.

Para finalizar, se sua ideia é fazer um SaaS, primeiro eu sugeriria validar sua ideia antes de gastar muito tempo e esforço nessa parte de segurança. Se sua ideia for válida e te der retorno, ai sim eu acho que seria hora de pensar em escalar e investir mais tempo nisso, talvez até chamar devs especialistas no assunto.

Boa sorte nos projetos!

Olá, DevLuan! tudo joia.

Obrigado pela mensagem e pelas sugestões.

Você tem razão: validar uma ideia é, talvez, a primeira questão a ser resolvida (antes mesmo de desenvolver um MVP), podendo ser feito por meio de uma pesquisa de mercado ou algo neste sentido. Porém, durante a criação do MVP, que também faz parte da validação da ideia, é importante considerar a segurança, justamente para garantir que as informações dos usuários que estão "testando" não sejam vazadas. Como você disse, "não ficar paranoico com isso, muito menos deixar de lado".

Utilizar de soluções prontas também é uma boa ideia. Andei pesquisando por algumas soluções e, para autenticação, encontrei o Clerk. Talvez seja um bom começo!