Impulsojunte-se à Impulso
Impulsojunte-se à Impulso

12/05/25

6 min de leitura

Como implementamos SSO com Cursor no time de tecnologia da Impulso (e o que aprendemos)

Leticia LeonardoLeticia Leonardo

Na Impulso, uma das nossas maiores dores em aplicações internas era simples, mas crítica: múltiplos logins para acessar aplicações internas. Afinal, se você já perdeu horas com múltiplos logins em sistemas legados, sabe do que estamos falando.

Essa fragmentação não só criava fricção constante como também gerava retrabalho e baixa visibilidade sobre permissões. Para piorar, cada sistema tinha sua própria lógica de autorização e autenticação e, em alguns casos, até tarefas básicas como criar usuários exigiam acesso via terminal.

O desafio

Diante desse cenário, a meta ficou clara: melhorar a experiência de login e garantir mais controle, sem travar os times e respeitando o legado das aplicações.

A solução: Single Sign-On (SSO) com Cursor

Depois de analisar as opções, a solução técnica escolhida foi implementar SSO com o Cursor, unificando a autenticação em todas as aplicações e posteriormente centralizando a lógica de autorização das aplicações clientes. O time construiu a decisão de forma colaborativa, como explicou Karine Ballardin, Dev FullStack no time de tecnologia da Impulso, que participou diretamente dessa implementação:

O que fizemos:

  • Centralizamos o login de todas as aplicações internas

  • Mantivemos (por enquanto) as regras de autorização específicas de cada sistema

  • Criamos um roadmap para unificar autorizações numa dashboard única

A escolha estratégica: Por que o Cursor?

Implementar um sistema de SSO do zero exige a construção de uma base de tecnologia, incluindo segurança de ponta a ponta. Por isso, fazer “na mão” demandaria um tempo considerável de implementação.

O Cursor surgiu como um parceiro nessa missão. Embora não seja uma “bala de prata” e exija orientação – especialmente em questões de segurança, ele acelera significativamente a criação da estrutura e do boilerplate necessário para funcionalidades como autenticação, oferecendo a base para as proteções essenciais e facilitando a integração de recursos de segurança, permitindo que a equipe foque na lógica de negócio e nos requisitos específicos da nossa plataforma.

A jornada técnica com o Cursor

Não é apenas “codar”

A maior sacada no uso do Cursor, segundo nossa desenvolvedora Karine, foi entender que ele não substitui o dev, ele aumenta a produtividade (e eu não podia concordar mais com isso!). A mentalidade de “abrir e sair codando” como se faz em um editor de código tradicional no dia a dia não funciona. Para extrair o máximo valor, especialmente em tarefas complexas e sensíveis como autenticação e segurança, seguem as dicas da nossa desenvolvedora FullStack Karine Ballardin:

  1. Estruturar o problema: Quebrar a tarefa grande (implementar SSO) em sub-tarefas menores e bem definidas.
  2. Fornecer contexto e regras: As regras específicas que o Cursor deve seguir podem ser definidas diretamente nas próprias Rules, um arquivo .mdc dentro da pasta .cursor/rules . Já a pasta docs é quem fornece o contexto, onde você pode manter essa pasta com: arquitetura da aplicação, requisitos de segurança, padrões de desenvolvimento, regras de testes e boas práticas.
  3. Direcionar o trabalho: Em vez de pedir ao Cursor para “fazer tudo”, direcionamos a ferramenta para tarefas específicas. Por exemplo, não peça algo como “Faça um sistema de login”, seja mais assertivo e direcionado pedindo “Implemente o login usando Devise seguindo as regras em docs/security/authentication.md”.
  4. Revisão ativa:O código/estrutura gerado pelo Cursor deve ser revisado criteriosamente, como um diff no Git. O dev é o guardião da arquitetura, da segurança e da qualidade. Houve casos onde a saída inicial não fazia sentido no nosso contexto, exigindo ajustes e um diálogo com a ferramenta (como um “agente” ou assistente).

Essa abordagem permitiu que o Cursor agilizasse tarefas repetitivas e a geração de boilerplate, como criar arquivos de estilo baseados no nosso design system (puxando diretamente do Figma via MCP) ou gerar migrations, liberando tempo valioso para o time. Dessa forma, a pessoa desenvolvedora pode focar em partes de maior valor: a arquitetura global, a lógica de negócio, as decisões de segurança e o aprendizado profundo das tecnologias envolvidas (como documentações de devices ou padrões específicos).

Benefícios e resultados tangíveis

A diferença no cronograma foi notável. Uma estimativa inicial para um MVP de SSO (login com e-mail e senha) feito do zero por um dev e revisor indicava algo entre 4 a 6 semanas. Com a abordagem estruturada e o uso estratégico do Cursor, a implementação do MVP (login/senha) e da segunda fase (login social com Google) foi concluída por uma única pessoa e um revisor em apenas 2 semanas. Sim, eu também fiquei de boca aberta quando a Ine me trouxe esse dado.

Esse ganho de tempo não significou menos rigor. Pelo contrário, liberou capacidade para nossa desenvolvedora estudar a fundo os requisitos de segurança e as melhores práticas, algo essencial ao lidar com autenticação. A ferramenta cuidou da base, permitindo o foco na inteligência e na segurança da solução.

Aprendizados técnicos e culturais

A implementação do SSO com o Cursor destacou um aprendizado fundamental: ferramentas de produtividade como o Cursor podem ser grandes aliadas, mas exigem um dev para guiá-las com intencionalidade, contexto e um olhar crítico, especialmente em aspectos de segurança. O aprendizado contínuo sobre as ferramentas e as tecnologias subjacentes é insubstituível.

  1. Não é só sair codando, ainda é necessário e importante um dev por trás.

  2. Investir em infraestrutura interna impacta diretamente a eficiência e produtividade.

Olá, eu sou a Leticia, Developer Relations na Impulso e esse conteúdo foi produzido com base na conversa com Karine Ballardin. Nossa ideia é clara: transformar o que vivemos como equipe em aprendizado compartilhado com a Comunidade Impulso.

Se você é dev sênior+ e curte discussões técnicas profundas, arquitetura moderna e boas práticas em sistemas reais, esse espaço é pra você.

Participe da Comunidade Impulso: um lugar de troca entre profissionais experientes, onde o conteúdo nasce da prática.

E se você quer trabalhar com quem constrói esse tipo de solução todos os dias, confira nossas oportunidades abertas.

Like Reaction0
Like Reaction0
Like Reaction0
Like Reaction0
Like Reaction0

Artigos similares

10 perguntas e respostas para hackear uma entrevista de emprego

Carreira Comportamento Dicas Empreendedorismo

10 perguntas e respostas para hackear uma entrevista de emprego

Como delegar trabalho de uma forma mais efetiva

Dicas Estratégia Gestão de Projetos Gestão de Times Processos Produtividade

Como delegar trabalho de uma forma mais efetiva

Como manter o equilíbrio entre a vida pessoal e profissional

Autocuidado Carreira Comportamento Empreendedorismo Produtividade

Como manter o equilíbrio entre a vida pessoal e profissional

Nós usamos cookies para melhorar sua experiência no site. Ao aceitar, você concorda com nossa Política de Privacidade

Assine nossa newsletter

Toda semana uma News com oportunidades de trabalho, conteúdos selecionados, eventos importantes e novidades sobre o Mundo da Tecnologia.

Pronto, em breve você vai receber novidades 👍

Não quer se cadastrar em uma nova plataforma?

Conecte-se com a gente do jeito que fizer mais sentido para você.