MVP 1 - Autenticacao - Negocio¶
Objetivo¶
Garantir entrada segura no produto, permitindo:
- cadastro de conta
- login
- logout
- recuperacao de senha
Problema resolvido¶
Sem autenticacao, o usuario nao consegue proteger seu historico financeiro, metas e patrimonio. A autenticacao tambem cria a base para personalizacao e persistencia.
Casos de uso¶
Cadastro¶
O usuario cria uma conta com nome, email e senha. O sistema pode registrar tambem um perfil investidor autodeclarado, quando informado.
Login¶
O usuario entra com email e senha, ou nome e senha, e passa a acessar a area privada.
Logout¶
O usuario encerra a sessao atual.
Recuperacao de senha¶
O usuario informa email e recebe uma resposta neutra, independentemente de a conta existir ou nao.
Regras de negocio¶
- email e senha sao obrigatorios para cadastro
- no login, o sistema aceita email ou nome como identificador
- tentativas excessivas de login podem ser limitadas
- recuperacao de senha nao deve revelar se a conta existe
- o sistema nao deve expor mensagens que facilitem enumeracao de usuarios
Valor para o negocio¶
- protege dados sensiveis
- reduz risco operacional basico
- permite jornadas publicas e privadas separadas
- cria base para retencao e continuidade de uso
Riscos de negocio tratados¶
- abuso por tentativa repetida de login
- enumeracao de contas
- acesso indevido a dados financeiros
Estado atual¶
| Canal | Estado |
|---|---|
| API | pronto |
| Web | pronto |
| App | pronto |
Pontos de atencao¶
- recuperacao de senha existe como fluxo, mas a experiencia completa depende de entrega de email e redefinicao pelo token
- o contrato de rota de recuperacao precisa ser mantido consistente entre backend e frontends