01
Autenticação completa
Login, refresh silencioso, logout e verificação de sessão via cookies httpOnly - nada de token exposto no browser.
api-bff/authYWAP BASEFRONTEND TEMPLATE
v0.1.0Entrar
FIG. 01 - PLANTA-BAIXA DE PRODUTO
Todo produto YWAP começa nesta planta.
Autenticação, multi-tenant, permissões e layout shell já resolvidos. Você clona a base, acopla os módulos do seu domínio e entrega - sem reescrever fundação.
NEXT.JS 16REACT 19TYPESCRIPT 5TAILWIND CSS 4APP ROUTERCOOKIES HTTPONLYMULTI-TENANTDOCKER
FIG. 02 - FLUXO DE DADOS
O browser nunca toca o backend.
BROWSER
Componentes client
apiFetch() com credentials: include. Em 401, refresh automático e retry - invisível para o componente.
cookies httpOnly
BFF · NEXT.JS
/api-bff/*
proxyToBackend repassa cookie e Set-Cookie. Nenhum token chega ao JavaScript do browser.
rede interna
BACKEND
API interna
Acessível apenas via BACKEND_INTERNAL_URL. Resolve sessão, tenant ativo e permissões.
FIG. 03 - O QUE JÁ VEM PRONTO
02
Multi-tenant nativo
Usuários com múltiplas empresas trocam de tenant em um clique. O contexto ativo vive no backend, não no client.
switch-tenant03
Permissões por codename
Guard declarativo RequirePermission protege qualquer página ou componente sem reimplementar lógica de acesso.
RequirePermission04
BFF pattern
O browser nunca fala com o backend. Toda chamada atravessa o proxy interno que repassa cookies e Set-Cookie.
proxyToBackend05
Shell responsivo
Sidebar + Topbar com seletor de tenant, perfil e logout prontos. Suas rotas só precisam nascer dentro de (erp).
ClientLayout06
Pronto para produção
Health check para load balancer, Dockerfile e variáveis de runtime resolvidas. Build e deploy sem surpresa.
/health