Gerir utilizadores no Auth0 é mais simples do que parece quando conheces o painel certo. Aqui vais aprender a criar, bloquear e pesquisar utilizadores, além de entender como funcionam os metadados e o histórico de sessão dentro da plataforma. Este conteúdo é útil para quem está a desenvolver aplicações com autenticação delegada e precisa de organizar contas de forma eficiente.

O que mostra o painel de user management?

O painel de user management concentra toda a informação de quem se ligou às tuas aplicações. É o teu ponto de partida para qualquer ação relacionada com contas.

Quando entras na secção de utilizadores [1:00], vês uma lista com dados como o tipo de ligação, número de logins efetuados e a data do último acesso. Ao clicar num utilizador específico, abrem-se vários separadores com detalhes muito úteis.

Na aba de detalhes encontras o nome, a data de registo, a primeira identidade atribuída (por exemplo, GitHub) e o navegador usado. Algo interessante: o Auth0 permite associar múltiplos logins ao mesmo utilizador, basta configurar essa ligação.

¿Que informação posso ver de cada utilizador no Auth0? Vês nome, data de registo, identidade inicial, navegador, último acesso e histórico completo de sessões com IP incluído.

Como funcionam os metadados de utilizador e de aplicação?

Os metadados são uma das peças mais flexíveis do Auth0 e dividem-se em dois tipos com finalidades distintas [2:10].

Os user metadata são dados que o próprio utilizador pode ler e escrever. Servem para guardar preferências pessoais que não afetam a lógica da aplicação.

• Cor preferida da interface.
• Preferência por dark mode ou light mode.
• URL de um blogue pessoal.

Os app metadata, por outro lado, são de leitura única do lado do utilizador. Aqui podes guardar informação relacionada com a tua aplicação, incluindo funções ou permissões, embora exista um módulo específico para isso.

Podes preencher estes campos manualmente no painel ou automatizar com a Management API, regras ou flows. Se trabalhas com informação sensível, o ideal é manter uma base de dados própria e relacionar o ID do utilizador local com o ID do Auth0.

Como pesquisar e filtrar utilizadores com Lucene Syntax?

A pesquisa avançada é onde o painel ganha potência real. O campo de busca aceita pesquisas gerais por nickname, mas também filtros específicos por email, identity provider ou connection [5:30].

Quando os filtros básicos não chegam, entra em cena a Lucene Syntax. É uma sintaxe parecida com regex, mas não é regex.

¿O que é a Lucene Syntax no Auth0? É uma linguagem de consulta que permite filtrar utilizadores por atributos específicos usando operadores e wildcards como o asterisco.

Por exemplo, podes escrever name:Guillermo* para devolver todos os utilizadores cujo nome comece por Guillermo. Os filtros visuais usam esta mesma sintaxe nos bastidores, por isso podes inspirar-te neles.

Como criar um utilizador a partir do painel?

A criação manual é direta e útil para testes rápidos sem passar pela Management API [7:15]. Vou mostrar-te o fluxo com um truque que poupa muito tempo.

1. Clica em criar utilizador no painel principal.
2. Define o email usando email alias, ou seja, o teu endereço com um +palavra antes do @. Tudo o que enviares chega ao endereço original.
3. Define uma palavra-passe segura.
4. Escolhe a connection à base de dados.
5. Confirma a criação.

O email alias é especialmente útil para criar várias contas de teste sem precisares de endereços diferentes. É um mecanismo simples que evita muito atrito durante o desenvolvimento.

Que ações posso fazer sobre um utilizador?

Além de criar, o painel permite bloquear ou eliminar utilizadores quando necessário. Também consegues atribuir funções e permissões diretamente a partir do menu contextual rápido na lista geral.

O separador de histórico mostra cada início de sessão com o meio usado e o IP de origem. Útil para detetar comportamentos estranhos. Toda esta informação está disponível em formato JSON, pronta para copiar ou consumir através da Management API em escala.

Em authorized applications vês todas as apps que autorizaste como utilizador, podes revogá-las e consultar as permissões concedidas a cada uma.

Como desativar o Universal Login antigo?

Se seguiste implementações anteriores com autenticação passwordless, talvez tenhas ativado o Universal Login clássico. Para voltar à nova experiência basta ir a Advanced options, depois Login, e desativar o custom template. A tua aplicação volta a usar a experiência atual sem complicações.

O desafio agora é teu: cria um utilizador a partir do painel do Auth0 e tenta iniciar sessão com essa conta. Conta nos comentários como correu o teste e que dificuldades encontraste.