ENGENHARIAAUTHAZ

Notas de quem está construindo auth.
Posts de engenharia.

Posts de engenharia, atualizações de produto, e o raciocínio por trás da abordagem auth-como-código do Authaz.

4 posts·4 categorias·atualizado toda semana
EM DESTAQUE · ÚLTIMO
~/authaz/posts/mtls-machine-credentials.md
// 21 de mai. de 2026 title: "mTLS para credenciais de máquina: quando um Bearer token não tem vínculo suficiente" author: "Rodrigo Vidal" read: 7m tags: ["mtls", "m2m", "api-keys", "segurança"]
mtls

mTLS para credenciais de máquina: quando um Bearer token não tem vínculo suficiente

Todo backend emite Bearer token e API key para auth entre máquinas. Bem menos gente emite mTLS. O que mTLS realmente adiciona, quando compensa o peso, e o que o Authaz emite — access tokens vinculados a certificado (RFC 8705), API keys de admin vinculadas a mTLS, e uma CA de workload por tenant.

RVRodrigo Vidal21 de mai. de 2026·7m read

Todos os posts

4 of 4 · todos
pricing

Segurança não é feature premium.

Alguns vendors de auth escondem MFA, audit logs ou SSO atrás de plano enterprise. A gente não. Por que a Authaz cobra por volume — e só repassa os custos que devemos lá em cima.

RVRodrigo Vidal6 de mai. de 2026·4m
jwt

JWT vs JWE: quando assinar não é o suficiente

A maioria dos engenheiros emite JWT assinado e chama isso de auth. Às vezes a resposta certa é JWE — criptografado, não só assinado. A diferença, quando cada um importa, e o que o Authaz emite por padrão.

RVRodrigo Vidal5 de mai. de 2026·6m
cli

Auth como código: um YAML, todo ambiente

Como authaz.yaml + authaz apply substituem cliques no dashboard por config versionada — mesma forma que manifests do Kubernetes, com ETag protegendo contra dois engenheiros se atropelarem.

RVRodrigo Vidal28 de abr. de 2026·5m

Assine o blog de engenharia.

Novos posts sobre auth, multi-tenancy e o lado prático da infraestrutura de identidade. Sem spam, nunca.