The latest articles on Forem by Determinado 96 (@determinado96). https://forem.com/determinado96 https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3862821%2F40e36e06-d952-40ec-aea9-9af05b0603b8.png https://forem.com/determinado96 en Determinado 96 Mon, 06 Apr 2026 03:17:47 +0000 https://forem.com/determinado96/um-resumo-sobre-tipos-de-parametros-em-rest-1cd7 https://forem.com/determinado96/um-resumo-sobre-tipos-de-parametros-em-rest-1cd7 <h2> Tipos de parâmetros </h2> <p>Em APIs REST existem 3 tipos principais de parâmetros:</p> <div class="table-wrapper-paragraph"><table> <thead> <tr> <th>Tipo</th> <th>Onde fica</th> <th>Para que serve</th> </tr> </thead> <tbody> <tr> <td>Path Param</td> <td>URL</td> <td>Identificar recurso</td> </tr> <tr> <td>Query Param</td> <td>URL</td> <td>Filtrar / paginar / ordenar</td> </tr> <tr> <td>Body</td> <td>Corpo da requisição</td> <td>Enviar dados</td> </tr> </tbody> </table></div> <h2> Path Parameter (req.params) </h2> <p>Parâmetro que vai na URL e serve para identificar um recurso específico (usuário, linha na tabela com base num id).</p> <p>Exemplo:</p> <p><code>GET /chamados/6<br> PUT /chamados/6<br> DELETE /chamados/6</code></p> <p>Pode ter mais que um?</p> <p>Sim, um por segmento da URL.</p> <p><code>GET /usuarios/10/chamados/6</code></p> <p>Quando usar?</p> <div class="table-wrapper-paragraph"><table> <thead> <tr> <th>Situação</th> <th>Exemplo</th> </tr> </thead> <tbody> <tr> <td>Buscar 1 registro</td> <td><code>/chamados/6</code></td> </tr> <tr> <td>Atualizar</td> <td><code>/chamados/6</code></td> </tr> <tr> <td>Deletar</td> <td><code>/chamados/6</code></td> </tr> <tr> <td>Recurso relacionado</td> <td><code>/usuarios/10/chamados/6</code></td> </tr> </tbody> </table></div> <h2> Query Parameter (req.query) </h2> <p>Parâmetro que vai depois do ? na URL e serve para filtrar ou consultar dados.</p> <p>Exemplo:</p> <p><code>GET /chamados?status=aberto<br> GET /chamados?prioridade=alta<br> GET /chamados?page=2&amp;limit=10<br> GET /chamados?status=aberto&amp;prioridade=alta</code></p> <p>Quando usar?</p> <div class="table-wrapper-paragraph"><table> <thead> <tr> <th>Situação</th> <th>Exemplo</th> </tr> </thead> <tbody> <tr> <td>Filtro</td> <td><code>?status=aberto</code></td> </tr> <tr> <td>Paginação</td> <td><code>?page=2</code></td> </tr> <tr> <td>Limite</td> <td><code>?limit=10</code></td> </tr> <tr> <td>Ordenação</td> <td><code>?order=prioridade</code></td> </tr> <tr> <td>Busca</td> <td><code>?search=mouse</code></td> </tr> </tbody> </table></div> <h2> Body Parameter (req.body) </h2> <p>Dados enviados no corpo da requisição (normalmente JSON).</p> <p>Usado em:</p> <div class="table-wrapper-paragraph"><table> <thead> <tr> <th>Método</th> <th>Uso</th> </tr> </thead> <tbody> <tr> <td>POST</td> <td>Criar</td> </tr> <tr> <td>PUT</td> <td>Atualizar</td> </tr> <tr> <td>PATCH</td> <td>Atualizar parcial</td> </tr> </tbody> </table></div> <p>Body Json</p> <p><code>{<br> "titulo": "Mouse quebrado",<br> "descricao": "Meu mouse parou de funcionar",<br> "prioridade": "ALTA"<br> }</code></p> <p>Body também vem de FORMS</p> <p>Quando você envia um form HTML, os dados também vão no body, não na query.</p> api backend beginners webdev Determinado 96 Sun, 05 Apr 2026 23:12:39 +0000 https://forem.com/determinado96/um-resumo-sobre-fake-delay-protegendo-contra-user-enumeration-4b1f https://forem.com/determinado96/um-resumo-sobre-fake-delay-protegendo-contra-user-enumeration-4b1f <h2> O que é Fake Delay? </h2> <p>Fake delay é um atraso intencional adicionado em respostas do sistema para evitar que atacantes descubram informações sensíveis apenas pelo tempo de resposta.</p> <ul> <li>Problema comum: sistemas podem responder mais rápido ou mais lento dependendo do dado solicitado, permitindo que alguém deduza informações privadas (como usuários existentes, senhas ou recursos).</li> <li>Solução: introduzir um tempo de resposta uniforme, mesmo quando a ação falha, garantindo que nenhuma informação seja revelada pelo tempo.</li> <li>Analogia: é como ficar sempre no mesmo ritmo de atendimento, independentemente de o pedido estar correto ou errado, para que ninguém consiga adivinhar o que acontece “por trás do balcão”.</li> </ul> backend cybersecurity infosec security Determinado 96 Sun, 05 Apr 2026 22:31:08 +0000 https://forem.com/determinado96/um-resumo-dos-motivos-para-utilizar-os-commits-antes-das-operacoes-de-es-21m0 https://forem.com/determinado96/um-resumo-dos-motivos-para-utilizar-os-commits-antes-das-operacoes-de-es-21m0 <h2> O que são operações de E/S? </h2> <p>São todas as operações em que um computador envia ou recebe dados para algum lugar fora dele mesmo. Um exemplo comum em sistemas é o envio de e-mails, que envolve comunicação com servidores externos.</p> <h2> Por que fazer o commit antes do envio de e-mail? </h2> <p>Operações de E/S podem demorar ou falhar (ex.: timeout, problemas de rede). Desta forma, manter a E/S dentro de uma transação deixa o banco aberto por mais tempo, aumentando risco de:</p> <ul> <li>Deadlocks.</li> <li>Travamentos.</li> <li>Inconsistência de dados (ex.: o e-mail é enviado, mas o commit falha).</li> </ul> <p>Fazendo o commit antes da operação de E/S, garantimos que:</p> <ul> <li>O banco de dados já está atualizado.</li> <li>A operação de E/S não bloqueia nem compromete a transação.</li> </ul> architecture backend database softwareengineering Determinado 96 Sun, 05 Apr 2026 22:20:27 +0000 https://forem.com/determinado96/um-resumo-sobre-jwt-token-1kff https://forem.com/determinado96/um-resumo-sobre-jwt-token-1kff <h2> O que é JWT Token? </h2> <p>JWT é um token usado para <strong>autenticação e autorização</strong> em aplicações web. Ele permite que o usuário faça login uma vez e depois apenas envie o token nas próximas requisições.</p> <p>Analogia: É como se você se cadastrasse em um clube, pagasse a mensalidade e recebesse uma carteirinha; depois, basta mostrar a carteirinha para entrar sempre, sem precisar pagar ou se cadastrar novamente.</p> <h2> Estrutura do JWT </h2> <p>O JWT tem três partes: HEADER.PAYLOAD.SIGNATURE</p> <ol> <li>Header: contém o tipo do token e o algoritmo.</li> <li>Payload: contém os dados do usuário.</li> <li>Signature: assinatura para garantir que o token não foi alterado.</li> </ol> <p>Exemplo:<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight json"><code><span class="p">{</span><span class="w"> </span><span class="nl">"alg"</span><span class="p">:</span><span class="s2">"HS256"</span><span class="p">,</span><span class="w"> </span><span class="nl">"typ"</span><span class="p">:</span><span class="s2">"JWT"</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"id"</span><span class="p">:</span><span class="mi">18</span><span class="p">,</span><span class="w"> </span><span class="nl">"tipo"</span><span class="p">:</span><span class="s2">"USUARIO"</span><span class="p">,</span><span class="w"> </span><span class="nl">"iat"</span><span class="p">:</span><span class="mi">1775408838</span><span class="p">,</span><span class="w"> </span><span class="nl">"exp"</span><span class="p">:</span><span class="mi">1775412438</span><span class="w"> </span><span class="p">}</span><span class="w"> </span></code></pre> </div> <h2> Como funciona o fluxo com JWT numa aplicação? </h2> <ol> <li>Usuário faz login.</li> <li>Servidor gera o token com os dados do usuário.</li> <li>Servidor envia o token para o cliente.</li> <li>Cliente envia o token nas próximas requisições.</li> <li>Middleware valida o token.</li> <li>Middleware coloca os dados necessários em req.user.</li> <li>A rota usa os dados necessários que estão em req.user.</li> </ol> <h2> Boas práticas com Token </h2> <ul> <li>Não colocar senha no token.</li> <li>Não colocar dados sensíveis.</li> <li>Sempre definir expiração (exp).</li> <li>Usar HTTPS.</li> <li>Usar Refresh Token.</li> </ul> backend beginners security webdev