Portal white-label com domínio próprio e checkout embarcado.
Magic link, senha ou SSO. Custom domain com Let's Encrypt automático. 11 seções configuráveis. Multi-usuário por billing account.
Funcionalidade
100%
white-label
11
seções configuráveis
3
métodos de auth
Let's Encrypt
SSL automático
Métodos de auth, escolha por organização
Magic Link
Cliente digita e-mail, recebe link de acesso. Token expira em 15 minutos. Sem senha para lembrar.
- Token criptografado (verificationToken)
- Validação de origem
- Logs de acesso
Senha
Cliente define senha no primeiro acesso. Hash bcrypt. Política de complexidade configurável.
- Reset por e-mail
- Failed login attempts trackados (auto-bloqueio)
- Forçar reset via API
SSO
Integração com SSO da plataforma do cliente. Token externo via externalId no PortalUser.
- Skip de fluxo de senha
- Identificação via OAuth/SAML
- Provisionamento automático
2FA (opcional)
TOTP via Google Authenticator, Authy, etc. Opcional por usuário, obrigatório por role.
- TOTP padrão
- Opcional por usuário
- Obrigatório por role configurável
O que os clientes podem fazer no portal
Visão Geral
Resumo da assinatura, próxima cobrança, fatura pendente, método de pagamento.
Conhecer visão geralAssinaturas
Plano, ciclo, addons. Trocar, pausar, cancelar com preview de proration.
Conhecer assinaturasMétodos de Pagamento
Cartões, boleto, PIX. Padrão + backup. Tokenização PCI compliant.
Conhecer métodosCriar sessão de portal autenticada (deep link)
bash
curl -X POST https://api.billing.kobana.com.br/v1/portal/sessions \
-H "Authorization: Bearer sk_live_..." \
-H "Content-Type: application/json" \
-d '{
"billing_account_id": "ba_abc123",
"return_url": "https://app.suaempresa.com.br/dashboard"
}'response
{
"url": "https://portal.suaempresa.com.br/s/abc123xyz",
"expires_at": "2026-06-06T15:30:00Z"
}