Visão geral para integradores (Intastellar Accounts)

Para desenvolvedores integrando login na web — React, sites estáticos, SPAs ou apps com servidor.

O que você integra

O Intastellar Accounts emite tokens e sessões depois que o usuário se autentica. Na web você normalmente:

Registra um app e escolhe público (navegador, PKCE) vs confidencial (servidor guarda um secret).
Leva o usuário pela autorização (redirecionamento ou popup) com URI de redirecionamento válida e state.
Troca o código de autorização (navegador com PKCE, ou servidor com client secret para clientes confidenciais).
Armazena sessão ou tokens conforme seu modelo de ameaça — veja Sessões, cookies e tokens.

Situação	Comece aqui
React	Intastellar Sign-In — React e JavaScript
HTML / JS puro (sem React)	HTML, CSS e JavaScript puro
OAuth custom / mobile / backend	Primeiros passos, depois Fluxo de código de autorização
SPAs, sem secret no navegador	SPAs e clientes JavaScript
Troca de código no seu servidor	Clientes confidenciais no servidor

Nunca coloque client secret em código front-end; use PKCE para clientes públicos.
URIs de redirecionamento devem bater exatamente com o registrado — trate como config de produção, não strings espalhadas em repositórios.
Logout e tratamento de erros fazem parte da superfície do produto — veja Logout, erros e solução de problemas.

Anônimo + janela normal; recarregamento forçado após mudar listas de redirect.
Aba Network: pedido de autorização, callback, troca de token (se visível), sem 4xx inesperados na sua origem.
Verificação rápida multi-navegador (Chrome, Safari, Firefox) se você depende de cookies ou armazenamento.

Atualizações de SDK / pacote: Changelog e notas de release no npm para @intastellar/signin-sdk-react.
Bugs de produto: Contato e suporte — issue no GitHub de Accounts quando disponível.
Documentação errada ou faltando: mesmo fluxo para o repositório de ajuda quando oferecido.

Terminologia: Glossário (login). Correções sistemáticas: Depuração do login.

Last updated Apr 7, 2026