Pular para o conteúdo principal

Login social (OAuth)

O painel Skip Cloud → Autenticação permite ativar login social no seu app sem escrever código. Cada provedor é configurado por projeto, com credenciais próprias (você cria o app OAuth no console do provedor e cola Client ID / Client Secret no Skip).

No topo da aba aparece a URI de redirect do projeto (com botão de copiar). Cole essa URL exata no console de cada provedor.

Painel Skip Cloud — URI de redirect e provedores (aba Autenticação)

Provedores disponíveis

ProvedorTipoDocumentação
GoogleNativoConfigurar Google
MicrosoftNativoConfigurar Microsoft
FacebookNativoConfigurar Facebook
GitHubNativoConfigurar GitHub
SlackOIDC (preset)Configurar Slack
Custom OIDCOIDCConfigurar Custom OIDC

Como funciona

  1. Abra o painel do Skip Cloud no editor e selecione a aba Autenticação.
  2. Copie a URI de redirect mostrada no topo do painel — você vai colar essa URL exata na configuração do provedor.
  3. Crie o app OAuth no console do provedor (links nas páginas específicas).
  4. Cole o Client ID e o Client Secret no card do provedor e clique em Ativar.
  5. Peça ao Skip para adicionar login com <provedor> na tela de login do app. O agente gera os botões e o fluxo de login social com base na configuração do Skip Cloud.

Limites importantes

  • Os provedores Slack e Custom OIDC compartilham um pool de 3 slots OIDC disponíveis por projeto.
  • Slack ativo + até 2 Custom OIDC, ou Slack desativado + até 3 Custom OIDC.
  • O painel mostra X/3 slots OIDC no topo e bloqueia a adição de um 4º provedor automaticamente.
  • Provedores nativos (Google, Microsoft, Facebook, GitHub) não consomem slots OIDC — você pode ativar todos os 4 simultaneamente.

Segurança

  • O Client Secret é gravado uma vez e nunca volta nas respostas da API. Para trocar, basta digitar um novo valor — deixar em branco mantém o anterior.
  • Desativar um provedor remove o segredo associado e atualiza as contas de login do projeto no Skip Cloud.
  • A URI de redirect exibida no painel é fixa para o projeto e funciona em localhost, preview e domínio customizado — você só precisa registrá-la uma vez no console do provedor.

Account linking

Quando o e-mail retornado pelo provedor coincide com um usuário existente (criado por e-mail/senha), o Skip Cloud vincula automaticamente as duas formas de login na mesma conta. Não há ação necessária do usuário final — o login social usa exatamente o mesmo registro.

Novos usuários criados via OAuth são marcados como verificados automaticamente.