Pular para o conteúdo principal

F09 — Autenticar para acesso seguro ao sistema

IT1 · Rastreabilidade: F09 · CP5 · OE2

Issue da Feature (GitHub): #54 — abrir no GitHub

Acesso para avaliação

Esta funcionalidade exige login de administrador.

E-mail: owner@crianex.com · Senha: Crianex@Owner1

Requisitos (evidências)

Selecione um requisito na navegação abaixo. Cada um traz seus critérios de aceite, regras de negócio e um espaço para o screenshot da funcionalidade em funcionamento (substitua a imagem de placeholder pela captura real).

RF08 — Autenticar perfil de usuário

Critérios de aceite (BDD)

  • Dado credenciais válidas, quando POST /admin/login, então o Supabase Auth gera a sessão JWT e redireciona para /admin/dashboard.
  • Dado credenciais inválidas, quando POST /admin/login, então retorna 401 com mensagem genérica sem expor detalhes internos.
  • Dado membro status = inactive com credenciais corretas, quando autenticar, então o acesso é bloqueado.
  • Dado campos de login vazios, quando submeter, então a validação client-side impede o envio.
  • Dado acesso a /admin sem sessão, quando GET de rota protegida, então redireciona para /admin/login sem renderizar dados.

Regras de negócio: RN05 — Membro inativo bloqueado no painel

Evidência (screenshot):

Deploy: link a definir