Pular para o conteúdo principal

Segurança

  • Armazene chaves de API em variáveis de ambiente
  • Nunca commite secrets no controle de versão
  • Rotacione chaves regularmente
  • Use serviços de gerenciamento de secrets
  • Valide entradas do usuário no lado do cliente
  • Sanitize dados antes de chamadas API
  • Verifique formatos antes do envio
  • Previna ataques de injeção
  • Sempre verifique assinaturas
  • Use apenas HTTPS
  • Implemente rate limiting
  • Registre atividade suspeita

Desempenho

  • Cache dados de usuário (1 hora TTL)
  • Cache listas de bancos (24 horas)
  • Cache saldos (5 minutos)
  • Invalide em webhooks
  • Use webhooks em vez de polling
  • Agrupe operações relacionadas em lote
  • Implemente deduplicação de requisições
  • Use paginação para grandes conjuntos de dados
  • Implemente lógica de retry
  • Use backoff exponencial
  • Registre erros para depuração
  • Mostre mensagens amigáveis ao usuário

Experiência do Usuário

  • Mostre valores exatos e taxas
  • Exiba tempos de processamento
  • Forneça atualizações de status
  • Explique requisitos claramente
  • Comece com L0/L1
  • Atualize quando usuário precisar de limites mais altos
  • Explique benefícios da verificação
  • Torne o processo KYC suave
  • Expiração de cotação
  • Falhas de pagamento
  • Problemas de rede
  • Transações lentas

Idempotência

Use externalId para idempotência: 
// Previne ramps duplicados em retry
const createRamp = async (quoteId, userId, accountId, orderId) => {
  return await fetch('/api/v2/ramps', {
    method: 'POST',
    headers: { /* headers */ },
    body: JSON.stringify({
      quotationId: quoteId,
      userId: userId,
      accountId: accountId,
      externalId: `order-${orderId}` // Chave de idempotência
    })
  });
};

Lista de Verificação de Produção

1

Segurança

  • Chaves de API em variáveis de ambiente
  • Verificação de assinatura de webhook
  • Apenas HTTPS
  • Validação de entrada
2

Tratamento de Erros

  • Lógica de retry implementada
  • Mensagens de erro amigáveis
  • Registro de erros
  • Alertas de monitoramento
3

Testes

  • Todos os fluxos testados no sandbox
  • Casos extremos tratados
  • Entrega de webhook verificada
  • Teste de carga concluído
4

Monitoramento

  • Logging configurado
  • Rastreamento de erros (Sentry, etc.)
  • Monitoramento de desempenho
  • Alertas configurados

Próximos Passos

Ir ao Vivo

Mude do sandbox para produção