Skip to content
Ciclo 2 · Ano Lúdico I · 01 de maio a 30 de junho de 2026 · Exec.: joaovictormartinsandradejoao@gmail.com · Leg.: joaovictormartinsandradejoao@gmail.com 21d restantes
UDCL União Democrática dos Ciclos Livres
Mesa Entrar
Mesa Entrar
AMICITIA VINCIT OMNIA

PREPARAÇÃO DA IMPLEMENTAÇÃO — Google OAuth (decisão 12B)

────────────────────────────────────────────────────────────────────────────────

PREPARAÇÃO DA IMPLEMENTAÇÃO DE GOOGLE OAUTH — CHECKLIST DE PRÉ-REQUISITOS

Documento institucional de preparação para a implementação da autenticação federada por conta Google (Gmail) na Plataforma Definitiva da UDCL. Esta é etapa de pré-implementação: depende de providências que apenas o Fundador-Presidente pode executar (criação de projeto no Google Cloud Console e obtenção de credenciais).

  • Decisão origem: 12B, Fundador-Presidente João Victor Martins Andrade, 21/04/2026.
  • Fundamento: Ato da Presidência da República nº 1/2026 (DOUZ-031), art. 2º, III.
  • Documento técnico de referência: docs/ROADMAP_OAUTH.md no repositório do projeto, 12 seções, produzido pela Diretiva 3 da rodada 3 do Claude Code.
  • Status: aguardando Fundador-Presidente concluir a criação das credenciais no Google Cloud Console.

────────────────────────────────────────────────────────────────────────────────

CHECKLIST DE PROVIDÊNCIAS DO FUNDADOR-PRESIDENTE

Section titled “CHECKLIST DE PROVIDÊNCIAS DO FUNDADOR-PRESIDENTE”
  • Acessar Google Cloud Console (https://console.cloud.google.com).
  • Criar projeto novo ou selecionar projeto existente com nome institucional (sugestão: “UDCL - Plataforma Definitiva”).
  • Habilitar a API “Google People API” ou “Identity Toolkit API” no projeto.
  • Configurar tela de consentimento OAuth (pode ser do tipo “External” em modo “Testing”, já suficiente para o ambiente local).
  • Criar credenciais OAuth 2.0 Client ID do tipo “Web application”.
  • Adicionar URI de redirecionamento autorizado: http://localhost:3000/api/auth/google/callback (para ambiente local).
  • Anotar o CLIENT_ID e o CLIENT_SECRET gerados.
  • Passar à Assessora, em mensagem direta: CLIENT_ID, CLIENT_SECRET (recebidos em 21/04/2026).
  • Passar à Assessora: e-mail Gmail do Fundador João (joaovictormartinsandradejoao@gmail.com).
  • Passar à Assessora: e-mail Gmail do Fundador Pedro (pendente — a implementação segue com whitelist inicial solo-João; e-mail do Pedro será adicionado posteriormente via variável de ambiente, sem rebuild).
  • Rotacionar o CLIENT_SECRET no Google Cloud Console (providência recomendada por cautela ao fim da implementação — o Secret original circulou fora do .env).
  • Autorizar a Assessora a encaminhar ao Claude Code para implementação.

METADADOS OFICIAIS DO PROJETO GOOGLE CLOUD

Section titled “METADADOS OFICIAIS DO PROJETO GOOGLE CLOUD”
  • Nome do projeto no Google Cloud: udcl-plataforma-definitiva
  • CLIENT_ID: 191145465593-5f14f7li2k9h0k906n7utja86s0sjeu7.apps.googleusercontent.com (público por natureza do protocolo OAuth)
  • CLIENT_SECRET: não registrado aqui por segurança. Viverá exclusivamente em server/.env no projeto local, protegido por .gitignore.
  • URI de redirecionamento autorizado: http://localhost:3000/api/auth/google/callback
  • Origens JavaScript autorizadas: http://localhost:5173, http://localhost:3000
  • Tipo de aplicativo: Web application
  • Data de provisionamento: 21 de abril de 2026
  • E-mail Fundador João (whitelist inicial): joaovictormartinsandradejoao@gmail.com
  • E-mail Fundador Pedro: pendente. Adicionado posteriormente via ALLOWED_GOOGLE_EMAILS no .env, sem exigir rebuild.

────────────────────────────────────────────────────────────────────────────────

DECISÕES TÉCNICAS JÁ FIXADAS PELA ASSESSORA

Section titled “DECISÕES TÉCNICAS JÁ FIXADAS PELA ASSESSORA”
  • Estratégia de autenticação: whitelist rígida. Apenas os e-mails Gmail do João e do Pedro conseguirão concluir login. Qualquer outra conta Google será rejeitada.
  • Tipo de fluxo: Authorization Code Flow com PKCE (padrão moderno e mais seguro).
  • Armazenamento do token: JWT próprio da UDCL, emitido pelo backend após login bem-sucedido; armazenado em localStorage (como já era o padrão do sistema anterior).
  • Preservação do sistema de PIN suspenso: mantido como código morto por tempo indeterminado, como rollback; remoção definitiva só após o OAuth estar validado em uso real por ambos os Fundadores.
  • Manutenção do bypass de desenvolvimento: enquanto o OAuth não estiver operacional, VITE_DEV_BYPASS_AUTH=true continua válido no .env.local. Desligamento deste flag será feito como último passo da implementação.
  • Schema Prisma aditivo: novos campos serão acrescidos ao modelo Fundador (googleSubject, email, pictureUrl, lastLoginAt), sem remover os campos existentes.

────────────────────────────────────────────────────────────────────────────────

PRÓXIMOS PASSOS

Section titled “PRÓXIMOS PASSOS”
  1. Fundador-Presidente executa o checklist acima.
  2. Fundador-Presidente informa à Assessora quando as credenciais estiverem em mãos.
  3. Assessora prepara arquivo markdown de instruções ao Claude Code para implementação em 6 fases (conforme roadmap).
  4. Claude Code implementa em rodadas dedicadas, com commits separados por fase.
  5. Validação funcional com login real de ambos os Fundadores.
  6. Desligamento do bypass de desenvolvimento.

────────────────────────────────────────────────────────────────────────────────

Sede Operacional Oficial da União Democrática dos Ciclos Livres.

github.com/udclfundacao/udcl · Última publicação: 10 de junho de 2026