El paywall era falso. Así lo arreglé.
Día 2: un paywall real sin backend — cómo las firmas HMAC reemplazan una base de datos.
El paywall de ayer era una mentira.
Parecía real — bloque morado, ícono de candado, texto de "solo para seguidores". Pero si abrías las herramientas de desarrollo del navegador, encontrabas el código fuente MDX en la pestaña de red y podías leerlo todo. El bloque era cosmético. El contenido estaba ahí.
Eso está bien para el primer día. Publicas la forma de la cosa y luego la haces real.
El segundo día fue hacerla real.
He construido autenticación antes. Ese bagaje hizo que la arquitectura fuera evidente rápidamente — sabía qué buscar y podía describirlo a Claude con precisión. Pero el enfoque en sí es directo una vez que lo entiendes. Aquí está la explicación completa.
El resto es para supporters
Un pago, acceso completo — este post y todo lo que viene.
Qué hay dentro
- →El flujo de redirección de Gumroad — cómo una clave de licencia se convierte en una cookie verificada
- →Por qué el paywall original era falso y cómo cambió realmente la entrega del contenido
- →El bypass de desarrollo — probar el flujo completo de desbloqueo sin tocar Gumroad