Segurança
Chaves de API
Chaves de API
- Nunca commite chaves em repositórios Git
- Use variáveis de ambiente
- Use chave pública (pk_) no frontend
- Use chave secreta (sk_) apenas no backend
- Rotacione chaves regularmente
Validação de Dados
Validação de Dados
- Sempre valide dados de entrada
- Use validação no frontend e backend
- Sanitize dados antes de processar
Webhooks
Webhooks
- Sempre valide assinaturas de webhooks
- Use HTTPS em produção
- Implemente rate limiting no seu endpoint
Performance
Rate Limiting
Rate Limiting
- Monitore rate limits
- Implemente retry com backoff exponencial
- Use cache quando apropriado
Paginação
Paginação
- Use paginação para listagens grandes
- Configure limites apropriados
- Evite buscar todos os dados de uma vez
Workflows
Workflows
- Mantenha workflows simples e focados
- Evite workflows muito longos
- Use custom nodes para operações pesadas
Design de Workflows
Nomenclatura
Nomenclatura
- Use nomes descritivos
- Documente propósito de cada workflow
- Use convenções consistentes
Estrutura
Estrutura
- Mantenha workflows simples
- Divida workflows complexos em menores
- Use sub-workflows quando apropriado
Versionamento
Versionamento
- Crie novas versões para mudanças significativas
- Mantenha versões antigas para rollback
- Teste versões antes de publicar
Tratamento de Erros
Validação
Validação
- Valide dados antes de enviar
- Trate erros de validação adequadamente
- Forneça mensagens de erro claras
Retry
Retry
- Implemente retry para erros transitórios
- Use backoff exponencial
- Não retry para erros 4xx (exceto 429)
Logging
Logging
- Logue todos os erros
- Inclua contexto relevante
- Monitore logs regularmente
Integração
Cliente Reutilizável
Cliente Reutilizável
- Crie um cliente reutilizável
- Centralize lógica de autenticação
- Implemente tratamento de erros consistente
Idempotência
Idempotência
- Use idempotency keys para operações críticas
- Torne workflows idempotentes
- Implemente idempotência em custom nodes
Monitoramento
Monitoramento
- Monitore chamadas à API
- Configure alertas para erros
- Acompanhe métricas de uso
Sub-Tenants e Multi-Tenancy
Chaves de API
Chaves de API
- Use chaves de API corretas para identificar o tenant
- O tenant é identificado automaticamente pela chave de API
- Não é necessário enviar tenantId explicitamente
Sub-Tenants
Sub-Tenants
- Use sub-tenants para oferecer multi-tenancy aos seus clientes
- Cada cliente final pode ser um sub-tenant
- Mantenha hierarquia lógica e documente o propósito de cada sub-tenant
Isolamento
Isolamento
- Dados são isolados automaticamente por tenant e sub-tenant
- Monitore logs e métricas para garantir isolamento correto
- Use sub-tenants quando precisar segmentar por cliente final ou departamento
Checklist
Antes de ir para produção:- Chaves de API em variáveis de ambiente
- Tratamento de erros implementado
- Retry com backoff implementado
- Validação de dados implementada
- Webhooks validando assinaturas
- Logging configurado
- Monitoramento configurado
- Testes implementados
- Documentação atualizada