Evaluating bids

Implementar Login Autenticado do Cartola Fc em App Capacitor + Firebase

Published on the August 25, 2025 in IT & Programming

About this project

Open

🚀 Preciso de dev para implementar login autenticado no Cartola FC em app Capacitor + Firebase. Já tenho plugin WebView capturando GLBID, cookies e JWTs, mas todas as tentativas no endpoint https://api.cartolafc.globo.com/auth/time retornam 401 Unauthorized.

Preciso de alguém que já conheça esse fluxo (tipo o que apps como Guru do Cartola usam) e consiga entregar a integração funcionando de ponta a ponta.

Project overview

Estou desenvolvendo um aplicativo para que os usuários possam escalar seus times pelo meu app, em Capacitor + Firebase, para Android/iOS. Já possuo toda a base do app (login Firebase, telas de mercado, filtros, estatísticas, ranking etc.). O ponto que falta: implementar o login autenticado do Cartola FC, para que o usuário possa acessar os dados do próprio time diretamente no app. O que já fiz: Integrei um plugin Capacitor custom que abre o WebView para o login da Globo. Já consigo capturar GLBID, cookieHeader e até JWTs (GLOBO_ID, glb_uid_jwt) após o login. Tenho uma Firebase Cloud Function (apiTime) que recebe token e cookie e tenta chamar o endpoint oficial https://api.cartolafc.globo.com/auth/time. Testei várias combinações de headers (X-GLB-Token, Authorization: Bearer ..., Cookies completos, etc.), Mas o retorno é sempre 401 Unauthorized. Já identifiquei que o login oficial do Cartola passa pelo fluxo OIDC (authx.globoid.globo.com → goidc.globo.com → login-callback.html), possivelmente exigindo client_id, redirect_uri e PKCE corretos. O que eu preciso que você resolva: Fazer o fluxo de login funcionar de ponta a ponta sem parceria oficial com a Globo, isto é, reproduzindo o comportamento dos apps de terceiros (ex.: Guru do Cartola, Cartomante, Parciais CFC), que conseguem autenticar e consumir o endpoint /auth/time. Ajustar meu backend (Firebase Function) e/ou meu plugin Capacitor para capturar o token/cookies corretos e permitir que o app consuma os dados do time autenticado. Entregar o código funcionando: o usuário loga no app → autoriza com sua conta Globo → e o app consegue consumir https://api.cartolafc.globo.com/auth/time retornando os dados do time. Stack atual: Frontend: Capacitor (Vite, js/ts, android studio, xcode) backend: firebase cloud functions (node.js) Login atual: Plugin Capacitor custom que abre WebView para login.globo.com O que espero da entrega: Orientação clara sobre as mudanças necessárias no fluxo OAuth/captura de cookies/tokens. Código pronto (tanto no app quanto na Firebase Function) que retorne 200 OK em /auth/time. Se possível, documentação curta explicando o fluxo final adotado. Observações importantes: Não quero depender de credenciais/parcerias oficiais da Globo. Preciso de uma solução que funcione “como os outros apps já fazem”. O escopo é apenas fazer o login autenticado funcionar. Todo o resto do app já está implementado.

Category IT & Programming
Subcategory Web development
What is the scope of the project? Small change or bug
Is this a project or a position? Project
I currently have I have an idea
Required availability As needed
API Integrations Other (Other APIs)
Roles needed Developer

Delivery term: Not specified

Skills needed

JavaScript API HTML

Want to start working on this project?

Log into your Workana account or Register today. Boost your freelance work!

Other projects posted by J. A.