Você achava que a parte difícil era a lógica de autenticação. Aí os usuários reais apareceram.
Aqui vai um cenário que a maioria dos desenvolvedores já viveu pelo menos uma vez.
Você constrói um fluxo de cadastro com verificação por SMS. Testa localmente, funciona perfeitamente. Faz o deploy para produção, tudo parece limpo. Então os usuários reais começam a se cadastrar — de países diferentes, em operadoras diferentes, usando números que você nunca pensou em testar — e de repente sua fila de suporte está cheia de tickets de "nunca recebi meu código".
A verificação por SMS parece simples por fora. É um daqueles recursos que parece um problema já resolvido até você ser o responsável por resolvê-lo de verdade.
Este artigo não é sobre o caminho feliz. É sobre os casos extremos, as armadilhas e as falhas em produção que os tutoriais não avisam.






