Executando verificação de segurança...
8
alexolidev
3 min de leitura ·

Eu criei um botão "Login com WhatsApp", pra receber usuários com telefone e e-mail já verificados, em poucos cliques!

Eu já tive muuuuitas experiências, tanto boas quanto ruins, com sistemas de autenticação — e sei bem como esse "detalhe" pode virar uma baita dor de cabeça... 😨

Por isso, quando comecei a criar o Kritikis, minha prioridade era gastar o mínimo de tempo possível com a parte de autenticação. Queria focar o pouco tempo que tenho em desenvolver o que realmente importa pro negócio! ⏱️

Essa ideia me levou a escolher o "Login com Google" como solução. Com isso, consegui resolver essa etapa rapidinho, sem precisar me preocupar com fluxo de cadastro, verificação, atualização e recuperação de contas… nem com a temida gestão segura de senhas. 🚀

Naquele momento, essa escolha foi o melhor caminho, mas nem tudo são flores... 🙂‍↔️

É absurdamente fácil criar uma nova conta no Google, o que abre uma grande porta pra uma enxurrada de usuários fake no seu sistema, o que é um problemão com o qual muitos negócios já convivem — ou tentam... 🤷‍♂️

Aliás, várias empresas sofrem perdas financeiras reais por causa disso. Afinal, se o período gratuito de uma conta acabou, o usuário pode simplesmente criar outra conta no Google e começar do zero. 🤦‍♂️

Simmmm! Existem soluções por aí, mas todas elas vêm com um custo:
🔹você perde tempo;
🔹perde dinheiro;
🔹prejudica a experiência do usuário; ou
🔹os três juntos! 😱

Vi outras pessoas reclamando da mesma dor em comunidades indie hacker, e decidi que não ia cair de novo nessa. Depois de identificar a dor, comecei a pensar em como um serviço poderia resolver isso... e assim nasceu o AuthZapp!

O AuthZapp é um serviço de autenticação via WhatsApp! 💡

Com o AuthZapp, você pode:
🔹Adicionar um botão de "Login com WhatsApp" na sua aplicação;
🔹Autenticar seus usuários com apenas 3 cliques;
🔹Receber de uma só vez telefone e e-mail já verificados;
🔹Criar uma barreira financeira contra usuários fake;
🔹Contar com a segurança da API Oficial do WhatsApp;
🔹E ainda ter um Arquiteto de Software (sim, eu mesmo!), de uma das maiores EdTechs da América Latina, com 17 anos de experiência no mercado de tecnologia, comprometido em entregar um serviço seguro e acessível!

O AuthZapp já está no ar em modo BETA! 🚀

✅ O Kritikis é oficialmente o primeiro serviço a usar essa belezinha!

Neste repositório, você vai encontrar o código da minha aplicação de demonstração (feita com NextJS), pra ver na prática como a integração funciona.

E o melhor: por apenas R$29 mensais, você pode:
🔹Entrar no plano BETA (que acabará quando ele sair do beta)
🔹Aproveitar benefícios que só o plano beta terá!
🔹Apoiar esse projeto!
🔹Incorporar todos os benefícios dessa solução inovadora!
🔹Focar no desenvolvimento do seu core business!!!!

Agora, se você curtiu o projeto, mas quer testar antes de entrar num plano pago, fica tranquilo: o AuthZapp também tem um plano FREE prontinho pra te receber de braços abertos!

Flw, vlw, bj e tchau! 😉

Fonte: https://authzapp.com

Carregando publicação patrocinada...
3
1
alexolidev
  • Autor
    Autor

É diferente do fluxo com OTP!

A principal ideia é permitir que o usuário entre sem ter que digitar nada: nem telefone, nem senha e nem código.

Pelo menos não no "caminho feliz", porque no primeiro acesso é necessário fazer uma vinculação com o e-mail, para garantir a segurança em fluxos alternativos.

Mas depois da primeira conversa, o usuário pode se logar em qualquer coisa apenas com cliques. 🚀

Eu deixei aqui https://example.authzapp.com/ uma aplicação de exemplo que permite sentir, na prática, como funciona.

3
Oletros

OK, entendi o fluxo.

Duvidas:

O botao de login manda para o site da tua aplicacao que por sua vez gera um 'link' do chat do ZAP. Clicando no link do chat, abre o ZAP e, caso ja cadastrado, ja gera o link de login. Eh isso ?

Vi que faz sentido no celular

Mas via desktop/chrome tive de fazer o seguinte:

  • clicar no login da aplicacao (no chrome do desktop)
  • ao clicar, abre uma aba no chrome com a tela do zap. Mas como nao tenho zap instalado no desktop, tive de copiar o link dali
  • ir no zap web, procurar meu proprio contato
  • enviar para mim via zap web o link acima
  • abrir o celular
  • abrir o zap
  • ir no meu contato e clicar no link enviado
  • isso gera um link de login autorizado da aplicacao.
  • copiar este link de login gerado
  • enviar para mim mesmo via zap
  • ir no zap web do desktop
  • entao fazer o login.

Veja, este fluxo que citei foi partindo de um desktop sem zap instalado - mas que consegue abrir o zap web - se nao tivesse acesso ao zap web nem faco idea de como teria procedido.

Se fiz algum passo que nao faz sentido, aceito orientacao.

2
alexolidev
  • Autor
    Autor

Legal, vamos fatiar o boi... 🔪

1) WhatsApp instalado:

Esse é o caminho mais feliz! Quando o fluxo acontece por um dispositivo móvel ou no desktop com o WhatsApp instalado, tudo rola bem suave, como você já percebeu aí... Nesse cenário, o usuário consegue fazer login com apenas 3 cliques! 🚀

2) Sem WhatsApp logado:

Nesse caso, não tem muito o que fazer! Independente da plataforma (web, mobile ou desktop), o login só vai funcionar se houver um WhatsApp conectado — igualzinho ao "Login com Google". Ou seja, se você não estiver logado no WhatsApp, vai precisar se logar antes. 🤷‍♂️

3) WhatsApp web:

Ao contrário das outras plataformas (mobile e desktop), no web tem uma barreirinha chata! 🫣

Não é uma limitação do AuthZapp, mas acaba impactando sim. Sempre que você clica em um link pra abrir pelo WhatsApp Web, ele abre uma nova aba — mesmo que você já esteja conectado. O caminho mais fácil é clicar direto na opção "Iniciar conversa" depois em "Usar o WhatsApp Web", assim o WhatsApp vai abrir na aba atual e desconectar a anterior. Dessa forma, o chat com o bot autenticador é aberto direitinho, o login acontece normalmente, finalizando o processo com 5 cliques. Só que, sim, abrir nova aba é meio chato e 5 cliques é um caminho mais longo do que os 3 cliques que eu estou buscando! 🫣

Mesmo assim, você não precisaria ficar copiando e colando texto entre abas ou entre plataformas... então, aquele caminho mais longo que você pegou não, não era necessário. Na segunda etapa (ao copiar o texto), você pegou um caminho que eu nem imaginei que alguém pegaria rsrsrs. 😇

Essa limitação de abrir uma nova aba é justamente o que estou tentando resolver agora... não posso prometer ainda, mas tô bem otimista em conseguir reduzir esse atrito. 🙏

3
Oletros

Opa, vamos aproveitar o churrasco !

Obrigado pelo retorno !

Como praticamente os apps que faco sao para uso no desktop e raramente tem o zap instalado na estacao, dai meus testes especificos (uso OTP direto) - mas foi mais por curiosidade, nao tenho muita certeza que seria teu publico alvo.

Mas em app no celular - o fluxo foi irrepreensivel.

Parabens pela ideia !

1
alexolidev
  • Autor
    Autor

Como o objetivo é contar com a segurança da API oficial, mudanças de preços feitas pela Meta eventualmente podem afetar o valor dos planos do AuthZapp.

No entanto, essa mudança prevista para 1º de julho não vai impactar em nada o AuthZapp, porque a gente simplesmente não utiliza as mensagens de autenticação da Meta.

-2
welovetech

Você não inventou, kkk. Ha dois anos atrás ja tivemos matéria aqui mesmo sobre isso. Acho que era Robu ou algo assim. Aqui criamos e já usamos um sistema semelhante fazem uns 3 anos em nossas aplicações e em mais de 50 parceiros sem problemas e reclamações, porém a nossa será disponibilizada como solução open source para comunidade ao invés de comercializar. Existem realmente soluções semelhantes, mas todas com certas dores que tivemos que resolver. O único problema que vejo é que não irá demorar para que a Meta implemente isso de forma nativa.

3
alexolidev
  • Autor
    Autor

Éeeeee...

Parece que está cada vez mais difícil ter uma ideia inédita! 🫣

O pior é que eu até procurei, mas não achei nada semelhante... aí comecei a acreditar que não existia! kkk

Acho que vou alterar o título para não correr o risco de ofender ninguém 😇...

Gostaria de conhecer sua solução, posta aí algum case pra gente, pls!!!

Pra ser sincero... eu acho que a Meta é muito grande e já poderia ter feito isso se quisesse. Eu acho que eles só vão implementar isso caso comece a se tornar popular, o que pra mim parece distante...

3
welovetech

Mas nao significa que a ideia nao seja boa, na verdade, ela é tão boa que não sei como a Meta nao fez ainda.

É a forma mais segura de não ter cadastros fake atualmente.