Muito obrigado pelo feedback! Esse 'E-mail Opcional' na verdade era um bug vi... · WesleyCruz

Respondendo a "Tá quase funcionando tudo, a ideia é boa e a ex..." dentro da publicação Eu criei um Micro-SaaS financeiro baseado em planilhas que me ajudaram a sair das dívidas (Stack: Next.js 14 + Supabase). Estou precisando de algumas opiniões e feedback.

WesleyCruz

2 meses atrás

Muito obrigado pelo feedback!

Esse 'E-mail Opcional' na verdade era um bug visual que eu deixei passar (perdão por isso). O Supabase exige o e-mail para criar a chave de login, mas eu tinha deixado o label como 'opcional' no front porque desativei a confirmação de e-mail (para reduzir a fricção).

Resultado: O usuário achava que podia deixar em branco, mas tomava um Erro 400.

Já corrigi agora! O e-mail é obrigatório para servir de Login, mas continua sem precisar confirmar na caixa de entrada, o e-mail pode ser um fictício mesmo (acesso imediato).

Essa sua ideia do Login via Username é muito boa (agradeço o conselho), vou colocá-la no roadmap para a V2. Obrigado!

cacatua

2 meses atrás

O Supabase exige o e-mail para criar a chave de login

Depende, se você desativar a pré confirmação não exige desde que você faça algo parecido com o hack que eu passei, só sufixar @a.b no nome do usuário e registrar como e-mail

Mas seu relato me deixou preocupado, se o usuário consegue registrar no banco sem um identificador, isso não significa que seu app tá sem RLS?

WesleyCruz

Autor

2 meses atrás

Sim, obrigado. Eu fiz de uma forma que desse para o e-mail ser fictício. Seu hack de @a.b é muito bom para um MVP em teste; vou deixar essa ideia anotada no backlog para a próxima versão ou ideias futuras.

Sobre o RLS, pode ficar tranquilo. Fiquei bem paranoico com essa parte, devido ao tanto que essa brecha é comentada, então foquei bastante nela. A facilidade do registro que comentei foi mais por conta da configuração permissiva do Auth do que exposição do banco em si