Portal white-label con dominio propio y checkout embarcado.
Magic link, contraseña o SSO. Custom domain con Let's Encrypt automático. 11 secciones configurables. Multi-usuario por billing account.
Funcionalidad
100%
white-label
11
secciones configurables
3
métodos de auth
Let's Encrypt
SSL automático
Métodos de auth, elige por organización
Magic Link
El cliente escribe su email, recibe link de acceso. Token expira en 15 minutos. Sin contraseña que recordar.
- Token cifrado (verificationToken)
- Validación de origen
- Logs de acceso
Contraseña
El cliente define contraseña en el primer acceso. Hash bcrypt. Política de complejidad configurable.
- Reset por email
- Failed login attempts registrados (auto-bloqueo)
- Forzar reset vía API
SSO
Integración con SSO de la plataforma del cliente. Token externo vía externalId en PortalUser.
- Skip del flujo de contraseña
- Identificación vía OAuth/SAML
- Provisioning automático
2FA (opcional)
TOTP vía Google Authenticator, Authy, etc. Opcional por usuario, obligatorio por role.
- TOTP estándar
- Opcional por usuario
- Obligatorio por role configurable
Qué pueden hacer los clientes en el portal
Visión General
Resumen de la suscripción, próximo cobro, factura pendiente, método de pago.
Conocer visión generalSuscripciones
Plan, ciclo, addons. Cambiar, pausar, cancelar con preview de prorrateo.
Conocer suscripcionesMétodos de Pago
Tarjetas, boleto, PIX. Predeterminado + backup. Tokenización PCI compliant.
Conocer métodosCrear sesión de portal autenticada (deep link)
bash
curl -X POST https://api.billing.kobana.com.br/v1/portal/sessions \
-H "Authorization: Bearer sk_live_..." \
-H "Content-Type: application/json" \
-d '{
"billing_account_id": "ba_abc123",
"return_url": "https://app.tuempresa.com/dashboard"
}'response
{
"url": "https://portal.tuempresa.com/s/abc123xyz",
"expires_at": "2026-06-06T15:30:00Z"
}