O paywall era falso. Veja como eu corrigi.
Dia 2: um paywall real sem backend — como assinaturas HMAC substituem um banco de dados.
O paywall de ontem era uma mentira.
Parecia real — bloco roxo, ícone de cadeado, texto de "apenas para apoiadores". Mas se você abrisse as ferramentas de desenvolvedor do navegador, encontrasse o código-fonte MDX na aba de rede, dava pra ler tudo. O bloco era cosmético. O conteúdo estava lá.
Tudo bem para o primeiro dia. Você publica a forma da coisa e depois a torna real.
O segundo dia foi torná-la real.
Já construí autenticação antes. Esse histórico deixou a arquitetura óbvia rapidamente — eu sabia o que procurar e conseguia descrever para o Claude com precisão. Mas a abordagem em si é direta uma vez que você a entende. Aqui está a explicação completa.
O resto é para apoiadores
Pague uma vez, leia tudo — este post e tudo que vem depois.
O que tem dentro
- →O fluxo de redirecionamento do Gumroad — como uma chave de licença vira um cookie verificado
- →Por que o paywall original era falso e como a entrega do conteúdo realmente mudou
- →O bypass de desenvolvimento — testando o fluxo completo de desbloqueio sem tocar no Gumroad