v1.0 — Production Ready

Identity
forjada em aco.

Plataforma de identidade e autenticacao de nivel enterprise. Auth, MFA, multi-tenancy e controle de acesso granular — tudo em uma API.

Explorar API GitHub

25+

Endpoints

<50ms

Latencia

Migrations

$ curl -X POST /api/v1/auth/login

-d '{"email":"samurai@shinp.ai"}'

# Response 200 OK

{
  "access_token": "eyJhbG...katana",
  "token_type": "bearer",
  "expires_in": 900,
  "mfa_required": false,
  "session_id": "uuid-v4..."
}

Capacidades

Tudo que voce precisa.
Nada que voce nao precisa.

Uma plataforma de identidade completa, projetada para escalar do MVP ao enterprise sem reescrever uma linha.

Autenticacao JWT

Access tokens de 15min + refresh tokens com rotacao automatica. Argon2 password hashing. Zero compromisso.

MFA / TOTP

Autenticacao multi-fator com TOTP (Google Authenticator, Authy). Recovery codes criptografados para emergencias.

Controle de Acesso

Roles granulares (owner, admin, member), convites por email, politicas invite-only ou publicas por client.

Multi-Tenancy

Organizations + Workspaces com memberships hierarquicas. Isolamento total de dados entre tenants.

Audit Logging

Trilha de auditoria completa: logins, logouts, alteracoes de senha, convites aceitos. IP + User Agent rastreados.

Email Verification

Fluxo completo de verificacao de email com tokens seguros, reenvio e rate limiting inteligente.

Arquitetura

Clean Architecture.
Camadas bem definidas.

Repository Pattern + Service Layer + Dependency Injection. Cada camada com responsabilidade unica.

API Routes

FastAPI endpoints com validacao Pydantic

Service Layer

Logica de negocio e orquestracao

Repository

Acesso a dados com SQLAlchemy async

PostgreSQL + Redis

Persistencia + cache + rate limiting

                
              
Python

              @router.post("/login")
async def login(
    request: LoginRequest,
    db: AsyncSession = Depends(get_db),
    redis: Redis = Depends(get_redis),
):
    # Service layer handles all logic
    result = await auth_service.login(
        db=db,
        redis=redis,
        email=request.email,
        password=request.password,
        client_id=request.client_id,
        ip=request.client.host,
    )

    if result.mfa_required:
        return {
            "mfa_challenge": result.challenge,
            "methods": ["totp"]
        }

    return result.tokens
            

Seguranca

Seguranca nao e feature.
E fundacao.

Cada decisao arquitetural prioriza seguranca. Do hashing ao rate limiting, sem atalhos.

Argon2 Hashing

O mais robusto algoritmo de hashing de senhas. Vencedor do Password Hashing Competition. Memory-hard por design.

Token Rotation

Refresh tokens com rotacao automatica e deteccao de reuso. Tokens comprometidos sao invalidados em cascata.

Rate Limiting

Limites por endpoint via Redis sliding window. Login: 10/min, Register: 5/min. Brute force impossivel.

Audit Trail

Cada acao critica registrada com IP, user agent e metadata. Compliance-ready desde o dia zero.

Session Control

Uma sessao ativa por client. Login em novo device revoga a anterior. Controle total sobre sessoes ativas.

Encryption at Rest

TOTP secrets e recovery codes criptografados com Fernet (AES-128-CBC). Chaves nunca expostas no banco.

API Reference

RESTful. Previsivel.
Bem documentada.

25+ endpoints organizados em 5 modulos. JSON in, JSON out. Sem surpresas.

POST /api/v1/auth/register Cria nova conta

POST /api/v1/auth/login Autentica usuario

POST /api/v1/auth/refresh Renova access token

POST /api/v1/auth/logout Revoga tokens

POST /api/v1/auth/forgot-password Inicia reset

POST /api/v1/auth/reset-password Completa reset

POST /api/v1/auth/verify-email Verifica email

POST /api/v1/auth/resend-verification Reenvia verificacao

Stack

Tecnologias que
nao te decepcionam.

FastAPI + Uvicorn

Async-first, type-safe, OpenAPI auto-generated. Performance de Go com ergonomia de Python.

Python 3.12 ASGI Pydantic v2

PostgreSQL + Redis

Relacional para dados criticos, Redis para cache, sessions e rate limiting. Async com asyncpg + hiredis.

SQLAlchemy 2.0 Alembic asyncpg

Docker + Traefik

Container multi-stage, non-root user, health checks nativos. Traefik como reverse proxy com TLS automatico.

Multi-stage Non-root Auto TLS

Planos

Open source.
Para sempre.

O core e gratuito. Pague apenas quando precisar de infraestrutura gerenciada.

Community

Free forever

Self-hosted, codigo aberto, sem limites artificiais.

✓ Auth completa (JWT + refresh)

✓ MFA / TOTP

✓ Multi-tenancy

✓ Access Control

✓ Audit Logging

✓ Docker deploy

Clone & Deploy

Pro

R$97 /mes

Infraestrutura gerenciada + suporte prioritario.

✓ Tudo do Community

✓ Managed hosting

✓ Auto-scaling

✓ SSL automatico

✓ Dashboard analytics

✓ Suporte email 24h

Comecar Agora

Enterprise

Custom

SLA, deploy dedicado, customizacoes sob medida.

✓ Tudo do Pro

✓ SLA 99.99%

✓ Deploy dedicado

✓ SSO / SAML

✓ Audit export

✓ Account manager

Falar com Vendas

Identity forjada em aco.

Tudo que voce precisa.Nada que voce nao precisa.

Autenticacao JWT

MFA / TOTP

Controle de Acesso

Multi-Tenancy

Audit Logging

Email Verification

Clean Architecture.Camadas bem definidas.

API Routes

Service Layer

Repository

PostgreSQL + Redis

Seguranca nao e feature.E fundacao.

Argon2 Hashing

Token Rotation

Rate Limiting

Audit Trail

Session Control

Encryption at Rest

RESTful. Previsivel.Bem documentada.

Tecnologias quenao te decepcionam.

FastAPI + Uvicorn

PostgreSQL + Redis

Docker + Traefik

Open source.Para sempre.

Community

Pro

Enterprise

Pronto pra protegersuas aplicacoes?

Identity
forjada em aco.

Tudo que voce precisa.
Nada que voce nao precisa.

Clean Architecture.
Camadas bem definidas.

Seguranca nao e feature.
E fundacao.

RESTful. Previsivel.
Bem documentada.

Tecnologias que
nao te decepcionam.

Open source.
Para sempre.

Pronto pra proteger
suas aplicacoes?