🏆 Boas Práticas de Integração
Este guia apresenta recomendações essenciais para garantir uma integração segura, performática e confiável com as APIs Credsystem.
💡 Por que seguir estas práticas?
- 🔒 Segurança máxima para dados sensíveis
- ⚡ Performance otimizada com menos requisições
- 🛡️ Resiliência em cenários de falha
- ✅ Conformidade com LGPD e padrões de mercado
- 🚀 Aprovação rápida para produção
🔐 1. Segurança
💡 Guia Completo Disponível
Para implementações técnicas detalhadas de segurança com código em 6 linguagens, consulte o Guia Completo de Segurança.
1.1 Proteção de Credenciais
🚨 NUNCA exponha credenciais em:
- ❌ Código-fonte versionado (Git, SVN)
- ❌ Frontend/JavaScript/localStorage
- ❌ Aplicativos móveis (podem ser decompilados)
- ❌ Logs, mensagens de erro ou URLs
- ❌ Documentação pública (README, Wiki, Confluence)
✅ Armazenamento Correto:
| Ambiente | Solução Recomendada |
|---|---|
| Desenvolvimento | Variáveis de ambiente (.env no .gitignore) |
| Staging | Variáveis de ambiente com acesso restrito |
| Produção | Secrets Manager (AWS, Azure Key Vault, HashiCorp Vault) |
| Kubernetes | Kubernetes Secrets + External Secrets Operator |
👉 Ver implementações em 6 linguagens
1.2 HTTPS, TLS e Tokens
| Prática | Obrigatório | Detalhes |
|---|---|---|
| HTTPS em todas as requisições | ✅ | HTTP será rejeitado |
| TLS 1.2+ | ✅ | Ver configuração |
| Validação de certificados | ✅ | Nunca verify=False ou rejectUnauthorized: false |
| Cache de tokens no backend | ✅ | Ver implementação |
| Token fora do frontend | ✅ | Nunca em localStorage/sessionStorage |
Usar expires_in dinâmico | ✅ | Nunca assumir valores fixos |
| Rotação | ✅ | Ver estratégia dual |
⚡ 2. Performance e Cache
2.1 Rate Limiting
📊 Limites por Ambiente
| Tipo de Requisição | Homologação | Produção |
|---|---|---|
Autenticação (por client_id) | 20 req/min | 10 req/min |
| APIs de Consulta | 200 req/min | 100 req/min |
| APIs de Transação | 100 req/min | 50 req/min |
Erro retornado ao exceder: 429 Too Many Requests com header Retry-After
Implementação de Rate Limiter local — Proteja sua aplicação de estourar os limites:
- JavaScript
- Python
- Java
- C#
- PHP
- Go
class TokenBucket {
constructor(capacity, refillRatePerSecond) {
this.capacity = capacity;
this.tokens = capacity;
this.refillRate = refillRatePerSecond;
this.lastRefill = Date.now();
}
consume() {
this._refill();
if (this.tokens >= 1) {
this.tokens -= 1;
return true; // Requisição permitida
}
return false; // Rate limit local atingido
}
_refill() {
const now = Date.now();
const elapsed = (now - this.lastRefill) / 1000;
this.tokens = Math.min(this.capacity, this.tokens + elapsed * this.refillRate);
this.lastRefill = now;
}
}
// Uso: Permite 10 req/min para autenticação em produção
const authLimiter = new TokenBucket(10, 10 / 60);
async function safeAuthRequest() {
if (!authLimiter.consume()) {
console.warn('Rate limit local atingido. Aguardando...');
await new Promise(r => setTimeout(r, 2000));
return safeAuthRequest(); // Retry após espera
}
return await authenticate();
}
import time
import threading
class TokenBucket:
def __init__(self, capacity, refill_rate_per_second):
self.capacity = capacity
self.tokens = capacity
self.refill_rate = refill_rate_per_second
self.last_refill = time.time()
self.lock = threading.Lock()
def consume(self):
with self.lock:
self._refill()
if self.tokens >= 1:
self.tokens -= 1
return True
return False
def _refill(self):
now = time.time()
elapsed = now - self.last_refill
self.tokens = min(self.capacity, self.tokens + elapsed * self.refill_rate)
self.last_refill = now
# Uso: Permite 10 req/min para autenticação em produção
auth_limiter = TokenBucket(10, 10 / 60)
def safe_auth_request():
if not auth_limiter.consume():
print('Rate limit local atingido. Aguardando...')
time.sleep(2)
return safe_auth_request()
return authenticate()
import java.util.concurrent.atomic.AtomicLong;
public class TokenBucket {
private final int capacity;
private double tokens;
private final double refillRate;
private long lastRefill;
public TokenBucket(int capacity, double refillRatePerSecond) {
this.capacity = capacity;
this.tokens = capacity;
this.refillRate = refillRatePerSecond;
this.lastRefill = System.currentTimeMillis();
}
public synchronized boolean consume() {
refill();
if (tokens >= 1) {
tokens -= 1;
return true;
}
return false;
}
private void refill() {
long now = System.currentTimeMillis();
double elapsed = (now - lastRefill) / 1000.0;
tokens = Math.min(capacity, tokens + elapsed * refillRate);
lastRefill = now;
}
}
// Uso: 10 req/min para autenticação
// TokenBucket authLimiter = new TokenBucket(10, 10.0 / 60);
public class TokenBucket
{
private readonly int _capacity;
private double _tokens;
private readonly double _refillRate;
private DateTime _lastRefill;
private readonly object _lock = new();
public TokenBucket(int capacity, double refillRatePerSecond)
{
_capacity = capacity;
_tokens = capacity;
_refillRate = refillRatePerSecond;
_lastRefill = DateTime.UtcNow;
}
public bool Consume()
{
lock (_lock)
{
Refill();
if (_tokens >= 1)
{
_tokens -= 1;
return true;
}
return false;
}
}
private void Refill()
{
var now = DateTime.UtcNow;
var elapsed = (now - _lastRefill).TotalSeconds;
_tokens = Math.Min(_capacity, _tokens + elapsed * _refillRate);
_lastRefill = now;
}
}
// Uso: 10 req/min para autenticação
// var authLimiter = new TokenBucket(10, 10.0 / 60);
<?php
class TokenBucket
{
private int $capacity;
private float $tokens;
private float $refillRate;
private float $lastRefill;
public function __construct(int $capacity, float $refillRatePerSecond)
{
$this->capacity = $capacity;
$this->tokens = $capacity;
$this->refillRate = $refillRatePerSecond;
$this->lastRefill = microtime(true);
}
public function consume(): bool
{
$this->refill();
if ($this->tokens >= 1) {
$this->tokens -= 1;
return true;
}
return false;
}
private function refill(): void
{
$now = microtime(true);
$elapsed = $now - $this->lastRefill;
$this->tokens = min($this->capacity, $this->tokens + $elapsed * $this->refillRate);
$this->lastRefill = $now;
}
}
// Uso: 10 req/min para autenticação
// $authLimiter = new TokenBucket(10, 10 / 60);
?>
package main
import (
"sync"
"time"
"math"
)
type TokenBucket struct {
capacity float64
tokens float64
refillRate float64
lastRefill time.Time
mu sync.Mutex
}
func NewTokenBucket(capacity int, refillRatePerSec float64) *TokenBucket {
return &TokenBucket{
capacity: float64(capacity),
tokens: float64(capacity),
refillRate: refillRatePerSec,
lastRefill: time.Now(),
}
}
func (tb *TokenBucket) Consume() bool {
tb.mu.Lock()
defer tb.mu.Unlock()
tb.refill()
if tb.tokens >= 1 {
tb.tokens -= 1
return true
}
return false
}
func (tb *TokenBucket) refill() {
now := time.Now()
elapsed := now.Sub(tb.lastRefill).Seconds()
tb.tokens = math.Min(tb.capacity, tb.tokens+elapsed*tb.refillRate)
tb.lastRefill = now
}
// Uso: 10 req/min para autenticação
// authLimiter := NewTokenBucket(10, 10.0/60)
2.2 Cache Inteligente
O que cachear vs. o que NUNCA cachear:
| ✅ Cache recomendado | TTL sugerido | ❌ NUNCA cachear |
|---|---|---|
| Tokens de autenticação | expires_in - 30s | Transações financeiras |
| Listas de produtos | 5-15 min | Saldos e limites em tempo real |
| Configurações/parâmetros | 30-60 min | Status de pagamento |
| Dados mestres (estabelecimentos) | 1-4 horas | Dados sensíveis (CPF, cartão) |
| Resultados de consultas pesadas | 1-5 min | Qualquer dado que mude frequentemente |
Implementação de cache com TTL:
- JavaScript
- Python
- Java
- C#
- PHP
- Go
class TTLCache {
constructor() {
this.cache = new Map();
}
set(key, value, ttlMs) {
this.cache.set(key, {
value,
expiresAt: Date.now() + ttlMs
});
}
get(key) {
const entry = this.cache.get(key);
if (!entry) return null;
if (Date.now() > entry.expiresAt) {
this.cache.delete(key);
return null;
}
return entry.value;
}
}
// Exemplo: Cache de token com renovação automática
const cache = new TTLCache();
async function getToken() {
const cached = cache.get('access_token');
if (cached) return cached;
const response = await authenticate();
const ttl = (response.expires_in - 30) * 1000; // 30s antes de expirar
cache.set('access_token', response.access_token, ttl);
return response.access_token;
}
import time
from functools import lru_cache
class TTLCache:
def __init__(self):
self._cache = {}
def set(self, key, value, ttl_seconds):
self._cache[key] = {
'value': value,
'expires_at': time.time() + ttl_seconds
}
def get(self, key):
entry = self._cache.get(key)
if not entry:
return None
if time.time() > entry['expires_at']:
del self._cache[key]
return None
return entry['value']
# Exemplo: Cache de token com renovação automática
cache = TTLCache()
def get_token():
cached = cache.get('access_token')
if cached:
return cached
response = authenticate()
ttl = response['expires_in'] - 30 # 30s antes de expirar
cache.set('access_token', response['access_token'], ttl)
return response['access_token']
import java.util.concurrent.ConcurrentHashMap;
public class TTLCache<T> {
private final ConcurrentHashMap<String, CacheEntry<T>> cache = new ConcurrentHashMap<>();
record CacheEntry<T>(T value, long expiresAt) {}
public void set(String key, T value, long ttlMs) {
cache.put(key, new CacheEntry<>(value, System.currentTimeMillis() + ttlMs));
}
public T get(String key) {
CacheEntry<T> entry = cache.get(key);
if (entry == null) return null;
if (System.currentTimeMillis() > entry.expiresAt()) {
cache.remove(key);
return null;
}
return entry.value();
}
}
// Exemplo: Cache de token
// TTLCache<String> tokenCache = new TTLCache<>();
// tokenCache.set("access_token", token, (expiresIn - 30) * 1000L);
using Microsoft.Extensions.Caching.Memory;
// C# - MemoryCache nativo com TTL
public class TokenCacheService
{
private readonly IMemoryCache _cache;
public TokenCacheService(IMemoryCache cache)
{
_cache = cache;
}
public async Task<string> GetTokenAsync()
{
if (_cache.TryGetValue("access_token", out string token))
return token;
var response = await AuthenticateAsync();
var ttl = TimeSpan.FromSeconds(response.ExpiresIn - 30);
_cache.Set("access_token", response.AccessToken, ttl);
return response.AccessToken;
}
}
<?php
class TTLCache
{
private array $cache = [];
public function set(string $key, mixed $value, int $ttlSeconds): void
{
$this->cache[$key] = [
'value' => $value,
'expires_at' => time() + $ttlSeconds,
];
}
public function get(string $key): mixed
{
if (!isset($this->cache[$key])) return null;
if (time() > $this->cache[$key]['expires_at']) {
unset($this->cache[$key]);
return null;
}
return $this->cache[$key]['value'];
}
}
// Exemplo: Cache de token
// $cache = new TTLCache();
// $cache->set('access_token', $token, $expiresIn - 30);
?>
package main
import (
"sync"
"time"
)
type CacheEntry struct {
Value interface{}
ExpiresAt time.Time
}
type TTLCache struct {
items map[string]CacheEntry
mu sync.RWMutex
}
func NewTTLCache() *TTLCache {
return &TTLCache{items: make(map[string]CacheEntry)}
}
func (c *TTLCache) Set(key string, value interface{}, ttl time.Duration) {
c.mu.Lock()
defer c.mu.Unlock()
c.items[key] = CacheEntry{Value: value, ExpiresAt: time.Now().Add(ttl)}
}
func (c *TTLCache) Get(key string) (interface{}, bool) {
c.mu.RLock()
defer c.mu.RUnlock()
entry, ok := c.items[key]
if !ok || time.Now().After(entry.ExpiresAt) {
return nil, false
}
return entry.Value, true
}
// Exemplo: Cache de token
// cache := NewTTLCache()
// ttl := time.Duration(expiresIn-30) * time.Second
// cache.Set("access_token", token, ttl)
2.3 Connection Pooling
Reutilize conexões HTTP para evitar overhead de handshake TLS a cada requisição:
- JavaScript
- Python
- Java
- C#
- PHP
- Go
const https = require('https');
const { Agent } = require('http');
// Reutiliza conexões automaticamente
const agent = new https.Agent({
keepAlive: true, // Reutilizar conexões
keepAliveMsecs: 30000, // Keep-alive por 30s
maxSockets: 25, // Máximo de conexões simultâneas
maxFreeSockets: 10, // Máximo de conexões ociosas
minVersion: 'TLSv1.2'
});
// Use este agent em todas as requisições Credsystem
const response = await fetch(url, { agent });
import requests
# Session reutiliza conexões automaticamente
session = requests.Session()
session.headers.update({
'Content-Type': 'application/x-www-form-urlencoded'
})
# Configurar pool de conexões
adapter = requests.adapters.HTTPAdapter(
pool_connections=10, # Pools de conexão
pool_maxsize=25, # Conexões por pool
max_retries=3
)
session.mount('https://', adapter)
# Todas as requisições reutilizam conexões
response = session.post(auth_url, data=payload)
import java.net.http.HttpClient;
import java.time.Duration;
// HttpClient do Java 11+ gerencia pool automaticamente
HttpClient client = HttpClient.newBuilder()
.connectTimeout(Duration.ofSeconds(5))
.version(HttpClient.Version.HTTP_2) // HTTP/2 multiplexing
.build();
// Reutilize este client para todas as requisições
// C# - IHttpClientFactory gerencia pool automaticamente
// Em Startup.cs / Program.cs:
builder.Services.AddHttpClient("Credsystem", client =>
{
client.BaseAddress = new Uri("https://api.credsystem.com.br");
client.Timeout = TimeSpan.FromSeconds(30);
client.DefaultRequestHeaders.Add("Accept", "application/json");
})
.SetHandlerLifetime(TimeSpan.FromMinutes(5)); // Recicla conexões
// ⚠️ NUNCA instancie HttpClient manualmente por requisição
// Isso causa socket exhaustion
<?php
// PHP - cURL com keep-alive
$ch = curl_init();
curl_setopt_array($ch, [
CURLOPT_RETURNTRANSFER => true,
CURLOPT_TCP_KEEPALIVE => 1, // Habilitar keep-alive
CURLOPT_TCP_KEEPIDLE => 30, // Tempo ocioso antes de probe
CURLOPT_CONNECTTIMEOUT => 5,
CURLOPT_TIMEOUT => 30,
]);
// Reutilize o handle $ch para múltiplas requisições
// O cURL reutiliza a conexão TLS automaticamente
?>
package main
import (
"net/http"
"time"
)
// Transport gerencia pool de conexões
var client = &http.Client{
Timeout: 30 * time.Second,
Transport: &http.Transport{
MaxIdleConns: 25, // Total de conexões ociosas
MaxIdleConnsPerHost: 10, // Por host
IdleConnTimeout: 30 * time.Second, // Timeout de ociosas
MaxConnsPerHost: 25, // Máximo por host
},
}
// Reutilize este client para todas as requisições
🔄 3. Resiliência e Retry
3.1 Quando fazer (e NÃO fazer) Retry
| Status HTTP | Fazer Retry? | Motivo |
|---|---|---|
429 | ✅ Sim | Rate limit — respeite header Retry-After |
500 | ✅ Sim | Erro interno — pode ser temporário |
502 / 503 / 504 | ✅ Sim | Indisponibilidade temporária |
408 | ✅ Sim | Timeout do servidor |
| Erro de rede | ✅ Sim | DNS, conexão recusada, timeout |
400 | ❌ Não | Dados incorretos — corrija o payload |
401 | ❌ Não¹ | Token inválido — renove o token primeiro |
403 | ❌ Não | Sem permissão — verifique credenciais |
404 | ❌ Não | Recurso não existe — verifique a URL |
422 | ❌ Não | Validação — corrija os dados |
¹ Para
401, renove o token e tente uma vez. Se falhar novamente, não faça retry.
3.2 Backoff Exponencial com Jitter
⚠️ Nunca faça retry imediato
Retries simultâneos de múltiplos clientes podem causar thundering herd e derrubar o serviço. Use jitter aleatório.
- JavaScript
- Python
- Java
- C#
- PHP
- Go
async function callWithRetry(fn, { maxRetries = 3, baseDelayMs = 1000 } = {}) {
for (let attempt = 0; attempt <= maxRetries; attempt++) {
try {
const response = await fn();
// Retry para status específicos
if ([429, 500, 502, 503, 504].includes(response.status)) {
if (attempt === maxRetries) return response;
const retryAfter = response.headers.get('Retry-After');
const delay = retryAfter
? parseInt(retryAfter) * 1000
: baseDelayMs * Math.pow(2, attempt) + Math.random() * 1000; // Jitter
console.warn(`Retry ${attempt + 1}/${maxRetries} em ${Math.round(delay)}ms (status: ${response.status})`);
await new Promise(r => setTimeout(r, delay));
continue;
}
return response; // Sucesso ou erro não-retryável
} catch (error) {
// Erro de rede — retry
if (attempt === maxRetries) throw error;
const delay = baseDelayMs * Math.pow(2, attempt) + Math.random() * 1000;
console.warn(`Retry ${attempt + 1}/${maxRetries} em ${Math.round(delay)}ms (erro de rede)`);
await new Promise(r => setTimeout(r, delay));
}
}
}
// Uso
const response = await callWithRetry(() => fetch(apiUrl, { headers, agent }));
import time
import random
import requests
def call_with_retry(fn, max_retries=3, base_delay=1.0):
retryable_statuses = {429, 500, 502, 503, 504}
for attempt in range(max_retries + 1):
try:
response = fn()
if response.status_code in retryable_statuses:
if attempt == max_retries:
return response
retry_after = response.headers.get('Retry-After')
delay = (
float(retry_after) if retry_after
else base_delay * (2 ** attempt) + random.random()
)
print(f'Retry {attempt + 1}/{max_retries} em {delay:.1f}s (status: {response.status_code})')
time.sleep(delay)
continue
return response
except requests.exceptions.RequestException as e:
if attempt == max_retries:
raise
delay = base_delay * (2 ** attempt) + random.random()
print(f'Retry {attempt + 1}/{max_retries} em {delay:.1f}s (erro de rede)')
time.sleep(delay)
# Uso
response = call_with_retry(lambda: session.get(api_url, headers=headers))
import java.net.http.*;
import java.time.Duration;
import java.util.Set;
import java.util.concurrent.ThreadLocalRandom;
public class RetryClient {
private static final Set<Integer> RETRYABLE = Set.of(429, 500, 502, 503, 504);
public static HttpResponse<String> callWithRetry(
HttpClient client, HttpRequest request, int maxRetries) throws Exception {
for (int attempt = 0; attempt <= maxRetries; attempt++) {
try {
HttpResponse<String> response = client.send(request,
HttpResponse.BodyHandlers.ofString());
if (RETRYABLE.contains(response.statusCode())) {
if (attempt == maxRetries) return response;
long delay = (long) (Math.pow(2, attempt) * 1000
+ ThreadLocalRandom.current().nextLong(1000));
System.out.printf("Retry %d/%d em %dms (status: %d)%n",
attempt + 1, maxRetries, delay, response.statusCode());
Thread.sleep(delay);
continue;
}
return response;
} catch (java.io.IOException e) {
if (attempt == maxRetries) throw e;
long delay = (long) (Math.pow(2, attempt) * 1000
+ ThreadLocalRandom.current().nextLong(1000));
Thread.sleep(delay);
}
}
throw new RuntimeException("Máximo de retries alcançado");
}
}
// C# - Com Polly (recomendado)
// Install-Package Polly
using Polly;
using Polly.Extensions.Http;
// Configuração no DI
builder.Services.AddHttpClient("Credsystem")
.AddPolicyHandler(
HttpPolicyExtensions
.HandleTransientHttpError() // 5xx e erros de rede
.OrResult(msg => msg.StatusCode == System.Net.HttpStatusCode.TooManyRequests)
.WaitAndRetryAsync(3, retryAttempt =>
TimeSpan.FromSeconds(Math.Pow(2, retryAttempt))
+ TimeSpan.FromMilliseconds(Random.Shared.Next(0, 1000)),
onRetry: (outcome, delay, retryCount, _) =>
{
Console.WriteLine($"Retry {retryCount} em {delay.TotalSeconds:F1}s");
}
)
);
<?php
function callWithRetry(callable $fn, int $maxRetries = 3, float $baseDelay = 1.0)
{
$retryableStatuses = [429, 500, 502, 503, 504];
for ($attempt = 0; $attempt <= $maxRetries; $attempt++) {
try {
$response = $fn();
$statusCode = curl_getinfo($response['ch'], CURLINFO_HTTP_CODE);
if (in_array($statusCode, $retryableStatuses)) {
if ($attempt === $maxRetries) return $response;
$delay = pow(2, $attempt) * $baseDelay + mt_rand(0, 1000) / 1000;
echo "Retry " . ($attempt + 1) . "/{$maxRetries} em {$delay}s\n";
usleep((int)($delay * 1000000));
continue;
}
return $response;
} catch (\Exception $e) {
if ($attempt === $maxRetries) throw $e;
$delay = pow(2, $attempt) * $baseDelay + mt_rand(0, 1000) / 1000;
usleep((int)($delay * 1000000));
}
}
}
?>
package main
import (
"fmt"
"math"
"math/rand"
"net/http"
"time"
)
func CallWithRetry(client *http.Client, req *http.Request, maxRetries int) (*http.Response, error) {
retryable := map[int]bool{429: true, 500: true, 502: true, 503: true, 504: true}
for attempt := 0; attempt <= maxRetries; attempt++ {
resp, err := client.Do(req)
if err != nil {
if attempt == maxRetries {
return nil, err
}
delay := math.Pow(2, float64(attempt))*1000 + rand.Float64()*1000
time.Sleep(time.Duration(delay) * time.Millisecond)
continue
}
if retryable[resp.StatusCode] {
if attempt == maxRetries {
return resp, nil
}
delay := math.Pow(2, float64(attempt))*1000 + rand.Float64()*1000
fmt.Printf("Retry %d/%d em %.0fms (status: %d)\n",
attempt+1, maxRetries, delay, resp.StatusCode)
resp.Body.Close()
time.Sleep(time.Duration(delay) * time.Millisecond)
continue
}
return resp, nil
}
return nil, fmt.Errorf("máximo de retries alcançado")
}
⏱️ 4. Timeout e Circuit Breaker
4.1 Configuração de Timeouts
🕐 Timeouts Recomendados
| Tipo de Operação | Connect | Read/Total | Por quê? |
|---|---|---|---|
| Autenticação | 3s | 5s | Respostas rápidas do SSO |
| Consultas simples | 5s | 10s | Dados leves |
| Transações | 5s | 30s | Processamento mais demorado |
| Relatórios/Batch | 5s | 60s | Agregações pesadas |
- JavaScript
- Python
- Java
- C#
- PHP
- Go
// AbortController para timeout granular
async function fetchWithTimeout(url, options = {}, timeoutMs = 10000) {
const controller = new AbortController();
const timeout = setTimeout(() => controller.abort(), timeoutMs);
try {
const response = await fetch(url, {
...options,
signal: controller.signal
});
return response;
} catch (error) {
if (error.name === 'AbortError') {
throw new Error(`Timeout de ${timeoutMs}ms excedido para ${url}`);
}
throw error;
} finally {
clearTimeout(timeout);
}
}
// Uso com timeouts diferentes por operação
const token = await fetchWithTimeout(authUrl, authOptions, 5000); // 5s
const dados = await fetchWithTimeout(apiUrl, apiOptions, 10000); // 10s
const relatorio = await fetchWithTimeout(reportUrl, reportOpts, 60000); // 60s
import requests
# Timeout como tupla (connect_timeout, read_timeout)
# Autenticação
response = session.post(auth_url, data=payload, timeout=(3, 5))
# Consulta
response = session.get(api_url, headers=headers, timeout=(5, 10))
# Transação
response = session.post(transaction_url, json=data, timeout=(5, 30))
# Relatório
response = session.get(report_url, headers=headers, timeout=(5, 60))
import java.net.http.*;
import java.time.Duration;
// Timeout no client (connect) + no request (read)
HttpClient client = HttpClient.newBuilder()
.connectTimeout(Duration.ofSeconds(5))
.build();
// Autenticação - 5s
HttpRequest authRequest = HttpRequest.newBuilder()
.uri(URI.create(authUrl))
.timeout(Duration.ofSeconds(5))
.POST(HttpRequest.BodyPublishers.ofString(payload))
.build();
// Transação - 30s
HttpRequest transactionRequest = HttpRequest.newBuilder()
.uri(URI.create(transactionUrl))
.timeout(Duration.ofSeconds(30))
.POST(HttpRequest.BodyPublishers.ofString(data))
.build();
// C# - Timeout por tipo de operação
builder.Services.AddHttpClient("Credsystem-Auth", client =>
{
client.Timeout = TimeSpan.FromSeconds(5); // Autenticação
});
builder.Services.AddHttpClient("Credsystem-API", client =>
{
client.Timeout = TimeSpan.FromSeconds(10); // Consultas
});
builder.Services.AddHttpClient("Credsystem-Transaction", client =>
{
client.Timeout = TimeSpan.FromSeconds(30); // Transações
});
// Com CancellationToken para timeout granular
using var cts = new CancellationTokenSource(TimeSpan.FromSeconds(10));
var response = await client.GetAsync(url, cts.Token);
<?php
// PHP - cURL timeout por operação
function createRequest(string $url, int $connectTimeout, int $totalTimeout): CurlHandle
{
$ch = curl_init($url);
curl_setopt_array($ch, [
CURLOPT_RETURNTRANSFER => true,
CURLOPT_CONNECTTIMEOUT => $connectTimeout,
CURLOPT_TIMEOUT => $totalTimeout,
]);
return $ch;
}
// Autenticação - 5s
$ch = createRequest($authUrl, 3, 5);
// Consulta - 10s
$ch = createRequest($apiUrl, 5, 10);
// Transação - 30s
$ch = createRequest($transactionUrl, 5, 30);
?>
package main
import (
"context"
"net/http"
"time"
)
// Timeout por operação usando context
func authRequest(url string) (*http.Response, error) {
ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second)
defer cancel()
req, _ := http.NewRequestWithContext(ctx, "POST", url, nil)
return client.Do(req)
}
func queryRequest(url string) (*http.Response, error) {
ctx, cancel := context.WithTimeout(context.Background(), 10*time.Second)
defer cancel()
req, _ := http.NewRequestWithContext(ctx, "GET", url, nil)
return client.Do(req)
}
func transactionRequest(url string, body io.Reader) (*http.Response, error) {
ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
defer cancel()
req, _ := http.NewRequestWithContext(ctx, "POST", url, body)
return client.Do(req)
}
4.2 Circuit Breaker
O padrão Circuit Breaker evita requisições inúteis quando o serviço está fora. Funciona como um disjuntor elétrico:
┌── Sucesso → Volta para CLOSED
│
CLOSED ──── X falhas ──── OPEN ──── após tempo ──── HALF-OPEN
(Normal) consecutivas (Bloqueado) de espera (Testando)
▲ │
└──────────────────── Sucesso ──────────────────────────┘
│
└── Falha → Volta para OPEN
- JavaScript
- Python
- Java
- C#
- PHP
- Go
class CircuitBreaker {
constructor({ failureThreshold = 5, resetTimeoutMs = 30000 } = {}) {
this.state = 'CLOSED'; // CLOSED | OPEN | HALF_OPEN
this.failures = 0;
this.failureThreshold = failureThreshold;
this.resetTimeout = resetTimeoutMs;
this.nextAttempt = 0;
}
async execute(fn) {
if (this.state === 'OPEN') {
if (Date.now() < this.nextAttempt) {
throw new Error('Circuit OPEN — serviço temporariamente indisponível');
}
this.state = 'HALF_OPEN';
}
try {
const result = await fn();
this._onSuccess();
return result;
} catch (error) {
this._onFailure();
throw error;
}
}
_onSuccess() {
this.failures = 0;
this.state = 'CLOSED';
}
_onFailure() {
this.failures++;
if (this.failures >= this.failureThreshold) {
this.state = 'OPEN';
this.nextAttempt = Date.now() + this.resetTimeout;
console.error(`Circuit OPEN — ${this.failures} falhas consecutivas. Retry em ${this.resetTimeout / 1000}s`);
}
}
}
// Uso
const breaker = new CircuitBreaker({ failureThreshold: 5, resetTimeoutMs: 30000 });
async function callCredsystemAPI(endpoint) {
return breaker.execute(async () => {
const response = await fetch(endpoint, { headers, agent });
if (!response.ok) throw new Error(`HTTP ${response.status}`);
return response.json();
});
}
import time
class CircuitBreaker:
def __init__(self, failure_threshold=5, reset_timeout=30):
self.state = 'CLOSED'
self.failures = 0
self.failure_threshold = failure_threshold
self.reset_timeout = reset_timeout
self.next_attempt = 0
def execute(self, fn):
if self.state == 'OPEN':
if time.time() < self.next_attempt:
raise Exception('Circuit OPEN — serviço temporariamente indisponível')
self.state = 'HALF_OPEN'
try:
result = fn()
self._on_success()
return result
except Exception as e:
self._on_failure()
raise
def _on_success(self):
self.failures = 0
self.state = 'CLOSED'
def _on_failure(self):
self.failures += 1
if self.failures >= self.failure_threshold:
self.state = 'OPEN'
self.next_attempt = time.time() + self.reset_timeout
print(f'Circuit OPEN — {self.failures} falhas. Retry em {self.reset_timeout}s')
# Uso
breaker = CircuitBreaker(failure_threshold=5, reset_timeout=30)
def call_credsystem_api(endpoint):
return breaker.execute(lambda: session.get(endpoint, headers=headers, timeout=(5, 10)))
// Java - Com Resilience4j (recomendado)
// Adicione ao pom.xml: io.github.resilience4j:resilience4j-circuitbreaker
import io.github.resilience4j.circuitbreaker.CircuitBreaker;
import io.github.resilience4j.circuitbreaker.CircuitBreakerConfig;
CircuitBreakerConfig config = CircuitBreakerConfig.custom()
.failureRateThreshold(50) // 50% de falha abre o circuito
.minimumNumberOfCalls(5) // Após 5 chamadas
.waitDurationInOpenState(Duration.ofSeconds(30)) // Retry após 30s
.slidingWindowSize(10)
.build();
CircuitBreaker breaker = CircuitBreaker.of("credsystem", config);
// Uso
String result = breaker.executeSupplier(() -> {
HttpResponse<String> response = client.send(request,
HttpResponse.BodyHandlers.ofString());
if (response.statusCode() >= 500) throw new RuntimeException("Server error");
return response.body();
});
// C# - Com Polly (recomendado)
// Install-Package Polly
using Polly;
using Polly.CircuitBreaker;
builder.Services.AddHttpClient("Credsystem")
.AddPolicyHandler(
HttpPolicyExtensions
.HandleTransientHttpError()
.CircuitBreakerAsync(
handledEventsAllowedBeforeBreaking: 5, // 5 falhas consecutivas
durationOfBreak: TimeSpan.FromSeconds(30), // Bloqueia por 30s
onBreak: (result, duration) =>
Console.WriteLine($"Circuit OPEN por {duration.TotalSeconds}s"),
onReset: () => Console.WriteLine("Circuit CLOSED — serviço recuperado"),
onHalfOpen: () => Console.WriteLine("Circuit HALF_OPEN — testando...")
)
);
<?php
class CircuitBreaker
{
private string $state = 'CLOSED';
private int $failures = 0;
private int $failureThreshold;
private int $resetTimeout;
private float $nextAttempt = 0;
public function __construct(int $failureThreshold = 5, int $resetTimeout = 30)
{
$this->failureThreshold = $failureThreshold;
$this->resetTimeout = $resetTimeout;
}
public function execute(callable $fn)
{
if ($this->state === 'OPEN') {
if (time() < $this->nextAttempt) {
throw new \Exception('Circuit OPEN — serviço indisponível');
}
$this->state = 'HALF_OPEN';
}
try {
$result = $fn();
$this->onSuccess();
return $result;
} catch (\Exception $e) {
$this->onFailure();
throw $e;
}
}
private function onSuccess(): void { $this->failures = 0; $this->state = 'CLOSED'; }
private function onFailure(): void
{
$this->failures++;
if ($this->failures >= $this->failureThreshold) {
$this->state = 'OPEN';
$this->nextAttempt = time() + $this->resetTimeout;
}
}
}
?>
package main
import (
"errors"
"fmt"
"sync"
"time"
)
type CircuitBreaker struct {
state string // CLOSED, OPEN, HALF_OPEN
failures int
failureThreshold int
resetTimeout time.Duration
nextAttempt time.Time
mu sync.Mutex
}
func NewCircuitBreaker(threshold int, resetTimeout time.Duration) *CircuitBreaker {
return &CircuitBreaker{
state: "CLOSED",
failureThreshold: threshold,
resetTimeout: resetTimeout,
}
}
func (cb *CircuitBreaker) Execute(fn func() error) error {
cb.mu.Lock()
if cb.state == "OPEN" {
if time.Now().Before(cb.nextAttempt) {
cb.mu.Unlock()
return errors.New("circuit OPEN — serviço indisponível")
}
cb.state = "HALF_OPEN"
}
cb.mu.Unlock()
if err := fn(); err != nil {
cb.mu.Lock()
cb.failures++
if cb.failures >= cb.failureThreshold {
cb.state = "OPEN"
cb.nextAttempt = time.Now().Add(cb.resetTimeout)
fmt.Printf("Circuit OPEN — %d falhas\n", cb.failures)
}
cb.mu.Unlock()
return err
}
cb.mu.Lock()
cb.failures = 0
cb.state = "CLOSED"
cb.mu.Unlock()
return nil
}
📊 5. Monitoramento e Observabilidade
5.1 Métricas Essenciais
| Categoria | Métrica | Alerta quando... |
|---|---|---|
| Disponibilidade | Taxa de sucesso (%) | < 99% por 5 min |
| Latência | P50, P95, P99 (ms) | P95 > 2x baseline |
| Erros | Taxa de 4xx e 5xx | 5xx > 1% em 5 min |
| Rate Limit | Hits em 429 | Qualquer ocorrência |
| Tokens | Renovações/min | Picos anormais |
| Circuit Breaker | Estado (open/closed) | Mudança para OPEN |
| Negócio | Transações aprovadas/min | Queda > 20% |
5.2 Logging Estruturado
🔍 Logs Seguros
✅ Registre: Request ID, Timestamp (ISO 8601), método HTTP, endpoint, status, tempo de resposta (ms), ambiente, IP de origem
❌ NUNCA registre: Tokens completos, client secrets, CPF/CNPJ completos, dados de cartão, senhas
- JavaScript
- Python
- Java
- C#
- PHP
- Go
// Log estruturado para cada requisição à API
function logAPICall(method, endpoint, statusCode, durationMs, requestId) {
const entry = {
timestamp: new Date().toISOString(),
level: statusCode >= 500 ? 'ERROR' : statusCode >= 400 ? 'WARN' : 'INFO',
service: 'credsystem-integration',
request_id: requestId,
http_method: method,
endpoint: endpoint,
status_code: statusCode,
duration_ms: durationMs,
environment: process.env.NODE_ENV
};
// Formato JSON para ingestão por ferramentas (ELK, Datadog, etc.)
console.log(JSON.stringify(entry));
}
// Mascarar dados sensíveis antes de logar
function maskSensitive(data) {
return {
...data,
cpf: data.cpf ? `***.***.***-${data.cpf.slice(-2)}` : undefined,
token: data.token ? `${data.token.slice(0, 10)}...` : undefined,
// NUNCA incluir client_secret
};
}
import logging
import json
from datetime import datetime
# Configurar logger estruturado
class JSONFormatter(logging.Formatter):
def format(self, record):
log_entry = {
'timestamp': datetime.utcnow().isoformat() + 'Z',
'level': record.levelname,
'service': 'credsystem-integration',
'message': record.getMessage(),
'environment': os.getenv('ENV', 'development'),
}
if hasattr(record, 'extra_data'):
log_entry.update(record.extra_data)
return json.dumps(log_entry)
logger = logging.getLogger('credsystem')
handler = logging.StreamHandler()
handler.setFormatter(JSONFormatter())
logger.addHandler(handler)
# Mascarar CPF
def mask_cpf(cpf):
return f'***.***.***-{cpf[-2:]}' if cpf else None
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import net.logstash.logback.argument.StructuredArguments;
Logger logger = LoggerFactory.getLogger("credsystem");
// Log estruturado com MDC
public void logAPICall(String method, String endpoint, int status, long durationMs) {
if (status >= 500) {
logger.error("API call failed - {} {} -> {} ({}ms)",
method, endpoint, status, durationMs);
} else {
logger.info("API call - {} {} -> {} ({}ms)",
method, endpoint, status, durationMs);
}
}
// Mascarar CPF
public static String maskCPF(String cpf) {
return "***.***.***-" + cpf.substring(cpf.length() - 2);
}
using Microsoft.Extensions.Logging;
// Structured logging nativo
_logger.LogInformation(
"API call - {Method} {Endpoint} -> {StatusCode} ({DurationMs}ms)",
method, endpoint, statusCode, durationMs);
// DelegatingHandler para logging automático
public class LoggingHandler : DelegatingHandler
{
private readonly ILogger _logger;
protected override async Task<HttpResponseMessage> SendAsync(
HttpRequestMessage request, CancellationToken token)
{
var sw = System.Diagnostics.Stopwatch.StartNew();
var response = await base.SendAsync(request, token);
sw.Stop();
_logger.LogInformation("API {Method} {Uri} -> {Status} ({Duration}ms)",
request.Method, request.RequestUri, (int)response.StatusCode, sw.ElapsedMilliseconds);
return response;
}
}
<?php
use Monolog\Logger;
use Monolog\Handler\StreamHandler;
use Monolog\Formatter\JsonFormatter;
$logger = new Logger('credsystem');
$handler = new StreamHandler('php://stdout');
$handler->setFormatter(new JsonFormatter());
$logger->pushHandler($handler);
function logAPICall(Logger $logger, string $method, string $endpoint, int $status, float $duration): void
{
$level = $status >= 500 ? 'error' : ($status >= 400 ? 'warning' : 'info');
$logger->$level('API call', [
'http_method' => $method,
'endpoint' => $endpoint,
'status_code' => $status,
'duration_ms' => round($duration * 1000),
]);
}
function maskCPF(string $cpf): string
{
return '***.***.***-' . substr($cpf, -2);
}
?>
package main
import (
"encoding/json"
"fmt"
"os"
"time"
)
type LogEntry struct {
Timestamp string `json:"timestamp"`
Level string `json:"level"`
Service string `json:"service"`
Method string `json:"http_method"`
Endpoint string `json:"endpoint"`
StatusCode int `json:"status_code"`
DurationMs int64 `json:"duration_ms"`
Environment string `json:"environment"`
}
func LogAPICall(method, endpoint string, status int, duration time.Duration) {
level := "INFO"
if status >= 500 {
level = "ERROR"
} else if status >= 400 {
level = "WARN"
}
entry := LogEntry{
Timestamp: time.Now().UTC().Format(time.RFC3339),
Level: level,
Service: "credsystem-integration",
Method: method,
Endpoint: endpoint,
StatusCode: status,
DurationMs: duration.Milliseconds(),
Environment: os.Getenv("ENV"),
}
data, _ := json.Marshal(entry)
fmt.Println(string(data))
}
👉 Ver mais exemplos de logging seguro
✅ 6. Validação e Sanitização de Dados
6.1 Valide ANTES de Enviar
Reduza erros 400 validando dados antes de fazer requisições:
- JavaScript
- Python
- Java
- C#
- PHP
- Go
class CredsystemValidator {
static validateCPF(cpf) {
const cleaned = cpf.replace(/\D/g, '');
if (cleaned.length !== 11) return { valid: false, error: 'CPF deve ter 11 dígitos' };
if (/^(\d)\1+$/.test(cleaned)) return { valid: false, error: 'CPF inválido' };
// Validação dos dígitos verificadores
const calcDigit = (digits, factor) => {
const sum = digits.reduce((s, d, i) => s + d * (factor - i), 0);
const remainder = sum % 11;
return remainder < 2 ? 0 : 11 - remainder;
};
const digits = cleaned.split('').map(Number);
const d1 = calcDigit(digits.slice(0, 9), 10);
const d2 = calcDigit(digits.slice(0, 10), 11);
return {
valid: d1 === digits[9] && d2 === digits[10],
cleaned,
error: d1 !== digits[9] || d2 !== digits[10] ? 'CPF inválido' : null
};
}
static validateMonetary(value) {
if (typeof value !== 'number' || isNaN(value)) return { valid: false, error: 'Valor deve ser numérico' };
if (value <= 0) return { valid: false, error: 'Valor deve ser positivo' };
if (value > 999999.99) return { valid: false, error: 'Valor excede limite' };
return { valid: true, value: Number(value.toFixed(2)) };
}
static sanitize(data) {
return {
nome: data.nome?.trim().replace(/\s+/g, ' ').slice(0, 200),
cpf: data.cpf?.replace(/\D/g, ''),
email: data.email?.toLowerCase().trim(),
valor: Number(data.valor?.toFixed(2)),
observacao: data.observacao?.replace(/<[^>]*>/g, '').slice(0, 500) // Remove HTML
};
}
}
// Uso antes de enviar à API
const cpfResult = CredsystemValidator.validateCPF(payload.cpf);
if (!cpfResult.valid) throw new Error(cpfResult.error);
const sanitized = CredsystemValidator.sanitize(payload);
const response = await callCredsystemAPI('/venda', sanitized);
import re
class CredsystemValidator:
@staticmethod
def validate_cpf(cpf: str) -> dict:
cleaned = re.sub(r'\D', '', cpf)
if len(cleaned) != 11:
return {'valid': False, 'error': 'CPF deve ter 11 dígitos'}
if len(set(cleaned)) == 1:
return {'valid': False, 'error': 'CPF inválido'}
def calc_digit(digits, factor):
total = sum(d * (factor - i) for i, d in enumerate(digits))
remainder = total % 11
return 0 if remainder < 2 else 11 - remainder
digits = [int(d) for d in cleaned]
d1 = calc_digit(digits[:9], 10)
d2 = calc_digit(digits[:10], 11)
valid = d1 == digits[9] and d2 == digits[10]
return {'valid': valid, 'cleaned': cleaned, 'error': None if valid else 'CPF inválido'}
@staticmethod
def sanitize(data: dict) -> dict:
return {
'nome': ' '.join(data.get('nome', '').strip().split())[:200],
'cpf': re.sub(r'\D', '', data.get('cpf', '')),
'email': data.get('email', '').lower().strip(),
'valor': round(float(data.get('valor', 0)), 2),
'observacao': re.sub(r'<[^>]*>', '', data.get('observacao', ''))[:500],
}
# Uso
result = CredsystemValidator.validate_cpf(payload['cpf'])
if not result['valid']:
raise ValueError(result['error'])
sanitized = CredsystemValidator.sanitize(payload)
public class CredsystemValidator {
public static boolean validateCPF(String cpf) {
String cleaned = cpf.replaceAll("\\D", "");
if (cleaned.length() != 11) return false;
if (cleaned.chars().distinct().count() == 1) return false;
int[] digits = cleaned.chars().map(c -> c - '0').toArray();
int d1 = calcDigit(digits, 9, 10);
int d2 = calcDigit(digits, 10, 11);
return d1 == digits[9] && d2 == digits[10];
}
private static int calcDigit(int[] digits, int length, int factor) {
int sum = 0;
for (int i = 0; i < length; i++) {
sum += digits[i] * (factor - i);
}
int remainder = sum % 11;
return remainder < 2 ? 0 : 11 - remainder;
}
public static String sanitizeName(String name) {
return name.trim().replaceAll("\\s+", " ").substring(0, Math.min(name.length(), 200));
}
public static String sanitizeObservation(String obs) {
return obs.replaceAll("<[^>]*>", "").substring(0, Math.min(obs.length(), 500));
}
}
using System.Text.RegularExpressions;
public static class CredsystemValidator
{
public static (bool Valid, string Error) ValidateCPF(string cpf)
{
var cleaned = Regex.Replace(cpf, @"\D", "");
if (cleaned.Length != 11) return (false, "CPF deve ter 11 dígitos");
if (cleaned.Distinct().Count() == 1) return (false, "CPF inválido");
int CalcDigit(int length, int factor)
{
int sum = cleaned.Take(length).Select((c, i) => (c - '0') * (factor - i)).Sum();
int remainder = sum % 11;
return remainder < 2 ? 0 : 11 - remainder;
}
int d1 = CalcDigit(9, 10);
int d2 = CalcDigit(10, 11);
bool valid = d1 == (cleaned[9] - '0') && d2 == (cleaned[10] - '0');
return (valid, valid ? null : "CPF inválido");
}
public static string Sanitize(string input, int maxLength = 200)
=> Regex.Replace(input?.Trim() ?? "", @"\s+", " ").Substring(0, Math.Min(input?.Length ?? 0, maxLength));
public static string StripHtml(string input)
=> Regex.Replace(input ?? "", @"<[^>]*>", "");
}
<?php
class CredsystemValidator
{
public static function validateCPF(string $cpf): array
{
$cleaned = preg_replace('/\D/', '', $cpf);
if (strlen($cleaned) !== 11) return ['valid' => false, 'error' => 'CPF deve ter 11 dígitos'];
if (preg_match('/^(\d)\1+$/', $cleaned)) return ['valid' => false, 'error' => 'CPF inválido'];
$digits = str_split($cleaned);
$calcDigit = function ($length, $factor) use ($digits) {
$sum = 0;
for ($i = 0; $i < $length; $i++) {
$sum += (int)$digits[$i] * ($factor - $i);
}
$remainder = $sum % 11;
return $remainder < 2 ? 0 : 11 - $remainder;
};
$d1 = $calcDigit(9, 10);
$d2 = $calcDigit(10, 11);
$valid = $d1 == (int)$digits[9] && $d2 == (int)$digits[10];
return ['valid' => $valid, 'cleaned' => $cleaned, 'error' => $valid ? null : 'CPF inválido'];
}
public static function sanitize(array $data): array
{
return [
'nome' => mb_substr(preg_replace('/\s+/', ' ', trim($data['nome'] ?? '')), 0, 200),
'cpf' => preg_replace('/\D/', '', $data['cpf'] ?? ''),
'email' => strtolower(trim($data['email'] ?? '')),
'valor' => round((float)($data['valor'] ?? 0), 2),
'observacao' => mb_substr(strip_tags($data['observacao'] ?? ''), 0, 500),
];
}
}
?>
package main
import (
"regexp"
"strings"
)
var nonDigit = regexp.MustCompile(`\D`)
var multiSpace = regexp.MustCompile(`\s+`)
var htmlTag = regexp.MustCompile(`<[^>]*>`)
func ValidateCPF(cpf string) (bool, string) {
cleaned := nonDigit.ReplaceAllString(cpf, "")
if len(cleaned) != 11 {
return false, "CPF deve ter 11 dígitos"
}
// Verificar se todos os dígitos são iguais
allSame := true
for i := 1; i < len(cleaned); i++ {
if cleaned[i] != cleaned[0] { allSame = false; break }
}
if allSame { return false, "CPF inválido" }
digits := make([]int, 11)
for i, c := range cleaned { digits[i] = int(c - '0') }
calcDigit := func(length, factor int) int {
sum := 0
for i := 0; i < length; i++ { sum += digits[i] * (factor - i) }
remainder := sum % 11
if remainder < 2 { return 0 }
return 11 - remainder
}
d1 := calcDigit(9, 10)
d2 := calcDigit(10, 11)
if d1 == digits[9] && d2 == digits[10] { return true, "" }
return false, "CPF inválido"
}
func SanitizeName(name string) string {
s := strings.TrimSpace(name)
s = multiSpace.ReplaceAllString(s, " ")
if len(s) > 200 { s = s[:200] }
return s
}
🔔 7. Integração Assíncrona
7.1 Webhooks vs Polling
| Aspecto | Webhooks (✅ Recomendado) | Polling (⚠️ Evitar) |
|---|---|---|
| Latência | Tempo real | Depende do intervalo |
| Custo Rate Limit | Baixo (~1 req/evento) | Alto (N req/intervalo) |
| Complexidade | Exige endpoint público | Mais simples |
| Confiabilidade | Precisa de retry | Autossuficiente |
| Quando usar | Status de transação, pagamentos | Dados analíticos, relatórios |
7.2 Idempotência
⚠️ Essencial para Transações Financeiras
Sem idempotência, uma falha de rede + retry pode gerar transações duplicadas.
- JavaScript
- Python
- Java
- C#
- PHP
- Go
const crypto = require('crypto');
// Gerar chave de idempotência única por operação
function generateIdempotencyKey(operation, uniqueData) {
return crypto.createHash('sha256')
.update(`${operation}:${JSON.stringify(uniqueData)}`)
.digest('hex');
}
// Uso em transações de venda
async function realizarVenda(vendaData) {
const idempotencyKey = generateIdempotencyKey('venda', {
cpf: vendaData.cpf,
valor: vendaData.valor,
timestamp: Math.floor(Date.now() / 60000) // Janela de 1 min
});
const response = await fetch(apiUrl + '/venda', {
method: 'POST',
headers: {
'Authorization': `Bearer ${token}`,
'Content-Type': 'application/json',
'X-Idempotency-Key': idempotencyKey // Evita duplicação
},
body: JSON.stringify(vendaData)
});
return response.json();
}
import hashlib
import json
import time
def generate_idempotency_key(operation: str, unique_data: dict) -> str:
payload = f"{operation}:{json.dumps(unique_data, sort_keys=True)}"
return hashlib.sha256(payload.encode()).hexdigest()
# Uso em transações
def realizar_venda(venda_data: dict):
key = generate_idempotency_key('venda', {
'cpf': venda_data['cpf'],
'valor': venda_data['valor'],
'timestamp': int(time.time() / 60) # Janela de 1 min
})
response = session.post(f'{api_url}/venda',
headers={
'Authorization': f'Bearer {token}',
'X-Idempotency-Key': key
},
json=venda_data
)
return response.json()
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
public class IdempotencyHelper {
public static String generateKey(String operation, String uniqueData) throws Exception {
String payload = operation + ":" + uniqueData;
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(payload.getBytes(StandardCharsets.UTF_8));
return bytesToHex(hash);
}
// Uso:
// String key = IdempotencyHelper.generateKey("venda", cpf + ":" + valor);
// request.header("X-Idempotency-Key", key);
}
using System.Security.Cryptography;
using System.Text;
public static class IdempotencyHelper
{
public static string GenerateKey(string operation, string uniqueData)
{
var payload = $"{operation}:{uniqueData}";
var hash = SHA256.HashData(Encoding.UTF8.GetBytes(payload));
return Convert.ToHexString(hash).ToLower();
}
// Uso:
// var key = IdempotencyHelper.GenerateKey("venda", $"{cpf}:{valor}");
// request.Headers.Add("X-Idempotency-Key", key);
}
<?php
function generateIdempotencyKey(string $operation, array $uniqueData): string
{
$payload = $operation . ':' . json_encode($uniqueData, JSON_UNESCAPED_UNICODE);
return hash('sha256', $payload);
}
// Uso: $key = generateIdempotencyKey('venda', ['cpf' => $cpf, 'valor' => $valor]);
// curl_setopt($ch, CURLOPT_HTTPHEADER, ["X-Idempotency-Key: $key"]);
?>
package main
import (
"crypto/sha256"
"encoding/json"
"fmt"
)
func GenerateIdempotencyKey(operation string, uniqueData map[string]interface{}) string {
data, _ := json.Marshal(uniqueData)
payload := fmt.Sprintf("%s:%s", operation, string(data))
hash := sha256.Sum256([]byte(payload))
return fmt.Sprintf("%x", hash)
}
// Uso: key := GenerateIdempotencyKey("venda", map[string]interface{}{"cpf": cpf, "valor": valor})
// req.Header.Set("X-Idempotency-Key", key)
📱 8. Integrações Mobile
8.1 Arquitetura BFF (Backend For Frontend)
🚨 NUNCA coloque credenciais Credsystem no app mobile
Aplicativos podem ser decompilados (APK/IPA). Qualquer secret no código será exposto.
Arquitetura obrigatória:
┌──────────────┐ HTTPS ┌──────────────┐ HTTPS ┌───────────────┐
│ App Mobile │ ──────────────→│ BFF/API │ ──────────────→│ APIs │
│ (iOS/Android)│ │ Gateway │ │ Credsystem │
│ │ Seu token de │ │ Token OAuth2 │ │
│ │ sessão apenas │ Credenciais │ do Credsystem │ │
└──────────────┘ │ seguras aqui │ └───────────────┘
└──────────────┘
Benefícios do BFF:
- 🔒 Credenciais Credsystem ficam exclusivamente no servidor
- 🔐 Certificate pinning entre app e seu BFF
- ⚡ Agregação de múltiplas APIs em uma chamada
- 📊 Rate limiting no gateway (protege seus limites)
- 🔄 Alteração de credenciais sem atualizar o app
8.2 Certificate Pinning
- iOS (Swift)
- Android (Kotlin)
// iOS - Certificate Pinning com Alamofire
import Alamofire
let serverTrustManager = ServerTrustManager(evaluators: [
"seu-bff.suaempresa.com.br": PublicKeysTrustEvaluator()
])
let session = Session(serverTrustManager: serverTrustManager)
session.request("https://seu-bff.suaempresa.com.br/api/vendas")
.validate()
.responseDecodable(of: VendasResponse.self) { response in
// ...
}
// Android - Certificate Pinning com OkHttp
import okhttp3.CertificatePinner
import okhttp3.OkHttpClient
val certificatePinner = CertificatePinner.Builder()
.add("seu-bff.suaempresa.com.br", "sha256/HASH_DO_CERTIFICADO...")
.build()
val client = OkHttpClient.Builder()
.certificatePinner(certificatePinner)
.connectTimeout(5, TimeUnit.SECONDS)
.readTimeout(10, TimeUnit.SECONDS)
.build()
🛡️ 9. Compliance e LGPD
9.1 Classificação de Dados
| Nível | Dados | Obrigações |
|---|---|---|
| 🔴 Crítico | Cartão de crédito, CVV, senha | Criptografia forte, PCI-DSS, nunca armazenar |
| 🟠 Sensível | CPF/CNPJ, dados bancários, endereço, telefone | LGPD, criptografia em repouso, mascarar em logs |
| 🟡 Pessoal | Nome, e-mail, data de nascimento | LGPD, consentimento, direito de exclusão |
| 🟢 Público | Produtos, preços, endereço comercial | Sem restrições especiais |
9.2 Obrigações Práticas
🔐 LGPD — Obrigações da sua aplicação
| Obrigação | Implementação |
|---|---|
| Criptografia em trânsito | HTTPS/TLS 1.2+ obrigatório (ver guia) |
| Criptografia em repouso | AES-256 para dados sensíveis no banco |
| Mascaramento em logs | ***.***.***-01 para CPF (ver exemplos) |
| Retenção limitada | Definir TTL para dados pessoais — não armazene indefinidamente |
| Direito de exclusão | Endpoint para apagar dados pessoais sob solicitação |
| Consentimento | Coleta explícita autorizada antes de processar |
| Auditoria | Registrar quem acessou quais dados e quando |
🎯 10. Checklist de Produção
Antes de Go-Live
🔐 Segurança
- Credenciais em gestor de secrets (AWS/Azure/Vault)
- HTTPS/TLS 1.2+ configurado (ver implementação)
- Certificados SSL válidos e com renovação automática
- Validação de certificados ativa (
rejectUnauthorized: true) - Cache de tokens implementado (ver exemplo)
- Tokens NUNCA no frontend/localStorage
- Logs não contêm dados sensíveis (ver checklist)
- Rate limiter local implementado (ver exemplo)
- Rotação de credenciais planejada (90-180 dias)
- Separação de credenciais por ambiente (dev/stg/prod)
📚 Guia Completo: Segurança e Boas Práticas
⚡ Performance
- Cache de tokens com TTL dinâmico (
expires_in - 30s) - Cache de dados mestres configurado com TTL adequado
- Connection pooling / Keep-alive habilitado (ver exemplo)
- Compressão de payloads (
Accept-Encoding: gzip) - Timeouts configurados por tipo de operação (ver tabela)
🔄 Resiliência
- Retry com backoff exponencial + jitter (ver implementação)
- Circuit breaker configurado (ver implementação)
- Retry apenas para status corretos (ver tabela)
- Idempotência em operações de escrita (ver exemplo)
- Fallbacks definidos para falhas críticas
- Graceful shutdown implementado
📊 Observabilidade
- Logs estruturados em JSON (ver exemplo)
- Métricas coletadas (Prometheus/Datadog/similar)
- Alertas configurados (ver tabela de métricas)
- Dashboard de monitoramento criado
- Dados sensíveis mascarados nos logs
✅ Validação
- Validação de CPF/CNPJ antes de enviar (ver exemplo)
- Sanitização de inputs (trim, HTML strip)
- Testes unitários com cobertura > 80%
- Testes de integração em homologação
- Testes de carga realizados
- Documentação interna atualizada
🛡️ Compliance
- Conformidade LGPD validada (ver obrigações)
- Dados classificados por nível de sensibilidade
- Auditoria de acessos implementada
- Retenção de dados definida
- Processo de exclusão de dados implementado (direito do titular)
- Política de privacidade atualizada
📱 Mobile (se aplicável)
- BFF implementado (ver arquitetura)
- Certificate pinning configurado (ver exemplo)
- Ofuscação de código ativa (ProGuard/R8)
- Credenciais NUNCA no código do app
- Tratamento de background/foreground
🚀 Pronto para Produção?
✅ Validação Final
Após completar os checklists acima:
- 📧 Entre em contato com suporte.tecnico@credsystem.com.br
- 📋 Compartilhe evidências dos testes em homologação
- 📊 Apresente métricas de qualidade
- 🔐 Solicite credenciais de produção
- 🚀 Agende data de go-live com suporte
📚 Recursos Adicionais
| Recurso | Link |
|---|---|
| 🔐 Segurança | Guia Completo |
| 🔑 Documentação de Autenticação | Autenticação |
| 🌐 Ambientes e Endpoints | Ambientes |
| 📖 Documentação das APIs | APIs |
| ⚡ Troubleshooting | Problemas Comuns |
| 💬 Suporte Técnico | suporte.tecnico@credsystem.com.br |