Autenticacao

O PlazerCLI v3.1 suporta 16+ metodos de autenticacao organizados em 3 categorias: metodos diretos, OAuth providers e auth services. Todos podem ser combinados e geram codigo real funcional.

Metodo	Descricao	Dependencias
JWT	Login tradicional com email/password + Bearer token	jsonwebtoken, bcryptjs, passport-jwt
Magic Link	Login sem senha via link por email	nanoid (precisa de SMTP)

Provider	Pacote	Tag
Google	passport-google-oauth20	v1.0
GitHub	passport-github2	v3.0
Apple	apple-signin-auth	v3.0
Discord	passport-discord	v3.0
Facebook	passport-facebook	v3.1
Microsoft	passport-azure-ad	v3.1
LinkedIn	passport-linkedin-oauth2	v3.1
Twitter	passport-twitter	v3.1
Spotify	passport-spotify	v3.1

Service	Descricao	Tag
Clerk	Auth completo com UI pronto, popular com Next.js	v3.0
NextAuth/Auth.js	Auth nativo do Next.js com Prisma adapter	v3.0
Auth0	Auth enterprise com SSO, MFA e admin console	v3.1
Supabase Auth	Auth integrado ao Supabase com social login	v3.1
2FA/TOTP	Autenticacao de dois fatores com QR code	v3.0

Os metodos sao independentes e se complementam. Um usuario pode:

1. Registrar com email/password (JWT)
2. Fazer login com Google (OAuth)
3. Receber um magic link por email (passwordless)

Todos geram/validam JWTs ao final do fluxo, entao os guards e middlewares de protecao de rotas funcionam independente do metodo usado para autenticar.

Metodo	Rota	Descricao
JWT	POST /api/auth/login	Login com email + password
JWT	POST /api/auth/register	Registrar novo usuario
Magic Link	POST /api/auth/magic-link/send	Enviar magic link por email
Magic Link	GET /api/auth/magic-link/verify	Verificar token do link
Google	GET /api/auth/google	Redirecionar para Google
Google	GET /api/auth/google/callback	Callback apos autenticacao

# JWT
JWT_SECRET=change-me-in-production-use-a-strong-secret
JWT_EXPIRES_IN=7d

# Magic Link
MAGIC_LINK_EXPIRY_MINUTES=15
APP_URL=http://localhost:3000

# Google OAuth
GOOGLE_CLIENT_ID=
GOOGLE_CLIENT_SECRET=
GOOGLE_CALLBACK_URL=http://localhost:3001/api/auth/google/callback