Api Design Principles

Princípios de design de API para Next.js API Routes do App Financeiro. Use quando: criando novas API routes, revisando endpoints existentes, projetando contratos de request/response, ou implementando middleware de autenticação e rate limiting. Foco em rotas server-side do Next.js App Router.

Ocupación
Categorías: Backend

API Design Principles — App Financeiro Pessoal

Contexto

APIs Next.js App Router em src/app/api/. Server-only — nunca expor lógica de negócio no cliente.

Endpoints existentes:

POST /api/import — parse OFX/CSV + categorizar + salvar (max 5MB, max 30s)
POST /api/chat — stream resposta IA (Premium, 20 msgs/dia)
POST /api/webhook/asaas — eventos de pagamento
GET /api/health — status das dependências

Estrutura Padrão de Route Handler

// src/app/api/[endpoint]/route.ts
import { NextRequest, NextResponse } from 'next/server'
import { createServerClient } from '@/lib/supabase/server'

export async function POST(request: NextRequest) {
  // 1. Autenticação — SEMPRE primeiro
  const supabase = createServerClient()
  const { data: { user }, error: authError } = await supabase.auth.getUser()
  if (authError || !user) {
    return NextResponse.json({ error: 'Não autorizado' }, { status: 401 })
  }

  // 2. Validação de input
  let body: ExpectedBody
  try {
    body = await request.json()
  } catch {
    return NextResponse.json({ error: 'Body inválido' }, { status: 400 })
  }

  // 3. Autorização de plano (se Premium)
  // ... verificar profile.plan server-side

  // 4. Lógica de negócio (via src/lib/)
  // ... chamar funções de src/lib/, nunca implementar aqui

  // 5. Resposta padronizada
  return NextResponse.json({ data: result }, { status: 200 })
}

Api Design Principles

Ocupación
Categorías: Backend

Contexto

APIs Next.js App Router em src/app/api/. Server-only — nunca expor lógica de negócio no cliente.

Endpoints existentes:

POST /api/import — parse OFX/CSV + categorizar + salvar (max 5MB, max 30s)

POST /api/chat — stream resposta IA (Premium, 20 msgs/dia)

POST /api/webhook/asaas — eventos de pagamento

GET /api/health — status das dependências

Estrutura Padrão de Route Handler

// src/app/api/[endpoint]/route.ts import { NextRequest, NextResponse } from 'next/server' import { createServerClient } from '@/lib/supabase/server' export async function POST(request: NextRequest) { // 1. Autenticação — SEMPRE primeiro const supabase = createServerClient() const { data: { user }, error: authError } = await supabase.auth.getUser() if (authError || !user) { return NextResponse.json({ error: 'Não autorizado' }, { status: 401 }) } // 2. Validação de input let body: ExpectedBody try { body = await request.json() } catch { return NextResponse.json({ error: 'Body inválido' }, { status: 400 }) } // 3. Autorização de plano (se Premium) // ... verificar profile.plan server-side // 4. Lógica de negócio (via src/lib/) // ... chamar funções de src/lib/, nunca implementar aqui // 5. Resposta padronizada return NextResponse.json({ data: result }, { status: 200 }) }

Situação	Status
Sucesso com dados	200
Criado (import iniciado)	202 (async)
Request inválido	400
Não autenticado	401
Sem permissão (plano)	403
Não encontrado	404
Conflito (duplicata)	409
Arquivo muito grande	413
Tipo não suportado	415
Rate limit	429
Erro interno	500

Api Design Principles

API Design Principles — App Financeiro Pessoal

Contexto

Estrutura Padrão de Route Handler

Api Design Principles

API Design Principles — App Financeiro Pessoal

Contexto

Estrutura Padrão de Route Handler

Contratos de Request/Response

Padrão de resposta

Nunca expor detalhes internos

Padrões por Endpoint

/api/import (upload de arquivo)

/api/chat (streaming)

/api/webhook/asaas

/api/health

Rate Limiting

/api/chat — 20 msgs/dia por usuário Premium

HTTP Status Codes

Não Fazer

Xurl

Acp Router

Coding Standards

Api Design

Mcp Server Patterns

Backend Patterns