APIs Que Duram 10 Anos: Principios de Design Que Ninguem Te Ensinou
Neste artigo, vamos explorar os 7 principios fundamentais, com codigo real, exemplos de empresas como Stripe, GitHub e Twilio, e uma perspectiva sobre como a era da IA esta mudando as regras do jogo.
Anderson LimaAI Architect
16 de fevereiro de 2026
25 min de leitura
43 views
Da loja
Templates para acelerar seu projeto
Recursos selecionados para complementar sua leitura
R$ 297,00
Popular
IgnitionStack
Lemon Boilerplate is a modern and scalable foundation built with Next.js, TypeScript, and TailwindCSS, designed to accelerate the creation of SaaS and MicroSaaS products. It powers LinkMosaic.space, a professional bio link and portfolio platform with a clean, minimal design and high performance. The architecture follows Clean Code principles, offering built-in authentication with NextAuth and Google OAuth2, global state management with Zustand, and full support for Stripe payments and AI APIs such as OpenAI. Ready for deployment on Vercel, it includes SEO optimization, PWA support, multilingual setup, and a responsive UI built with Shadcn/UI. Lemon Boilerplate helps developers focus on building their product instead of setup, delivering a production-ready SaaS with performance, security, and scalability from day one. Perfect for startups, MVPs, and developers launching their next big idea.
LuminALL Boilerplate – Multi-Tenant AI SaaS Starter Kit
Build and scale your next SaaS faster with LuminALL Boilerplate, a production-ready full-stack template designed for performance, modularity, and AI integration.
Crafted with React + TypeScript + Firebase, it follows Atomic Design principles, supports multi-tenant architecture, and includes theme toggling (Light, Dark, Tea).
It’s PWA-optimized, comes with MirageJS mocks, and features over 10 ready-made screens (tasks, roadmap, user list, profile, analytics, and more).
AI chat is powered by Gemini with seamless extensibility to other LLMs.
Perfect for developers, startups, and agencies who want a scalable foundation that looks stunning and feels native on every device.
A professional template ready to build modern React applications with TypeScript, Zustand, React Query, TailwindCSS, and Generative AI integrations. Perfect for startups, SaaS projects, dashboards, and scalable portfolios.
Lemon Boilerplate is a modern and scalable foundation built with Next.js, TypeScript, and TailwindCSS, designed to accelerate the creation of SaaS and MicroSaaS products. It powers LinkMosaic.space, a professional bio link and portfolio platform with a clean, minimal design and high performance. The architecture follows Clean Code principles, offering built-in authentication with NextAuth and Google OAuth2, global state management with Zustand, and full support for Stripe payments and AI APIs such as OpenAI. Ready for deployment on Vercel, it includes SEO optimization, PWA support, multilingual setup, and a responsive UI built with Shadcn/UI. Lemon Boilerplate helps developers focus on building their product instead of setup, delivering a production-ready SaaS with performance, security, and scalability from day one. Perfect for startups, MVPs, and developers launching their next big idea.
Ajudo founders a parar de lutar com decisões de arquitetura e começar a entregar. Após 10+ anos construindo produtos em três continentes, aprendi que o melhor código é invisível—ele funciona, escala e converte.
Pós-graduado em arquitetura de software e soluções. Conecto profundidade técnica com resultados de negócio para entregar produtos que as pessoas realmente usam.
Também mentoro desenvolvedores e criadores em programas ao vivo, podcasts e iniciativas de comunidade focadas em tecnologia inclusiva.
Recurso gratuito
Checklist de Code Review Pré-Produção
Checklist de 47 pontos para encontrar bugs, riscos de segurança e problemas de performance antes do lançamento.
Quer acelerar a carreira, se reposicionar no mercado ou estruturar seu squad? Monto plano personalizado com entregáveis concretos: CV atualizado, LinkedIn revisado, portfólio pronto e mock interviews.
Carreira, squads e posicionamentoPlanos de 4 a 12 semanas
Plano de carreira customizado com metas trimestrais
CV e LinkedIn revisados e atualizados
Você sai com posicionamento claro, materiais profissionais prontos e confiança para dar o próximo passo.
APIs Que Duram 10 Anos: Principios de Design Que Ninguem Te Ensinou
Introducao
Em 2019, uma fintech brasileira com 200 clientes integrados decidiu "melhorar" sua API de pagamentos. O time de backend — talentoso, bem-intencionado — renomeou campos, mudou a estrutura de resposta de erros e alterou o formato de datas. Tudo em uma unica release. Em uma segunda-feira.
Na quarta-feira, 143 integracoes estavam quebradas. O Slack do suporte tinha 400+ mensagens. Tres clientes enterprise iniciaram processo de migracao para concorrentes. O CEO estava em uma call com o VP de Engenharia tentando entender como uma "melhoria tecnica" tinha se transformado em uma crise de negocios.
O problema nao era tecnico. O codigo novo era objetivamente melhor. O problema era conceitual: o time tratou a API como codigo interno. Como se fosse um modulo que so eles usavam. Mas uma API publica nao e codigo. E um contrato. E contratos quebrados destroem relacoes.
Essa historia nao e unica. Ela acontece toda semana em empresas de todos os tamanhos. E acontece porque a maioria dos desenvolvedores nunca aprendeu os principios de design de API que separam sistemas que duram uma decada de sistemas que quebram em meses.
Esses principios nao sao novos. Eles nao sao complicados. Mas sao sistematicamente ignorados.
Neste artigo, vamos explorar os 7 principios fundamentais, com codigo real, exemplos de empresas como Stripe, GitHub e Twilio, e uma perspectiva sobre como a era da IA esta mudando as regras do jogo.
O Custo Real de Uma Breaking Change
Antes dos principios, precisamos falar de dinheiro. Porque e isso que convence stakeholders.
Uma breaking change em API publica tem custos em tres dimensoes:
1. Custo direto de retrabalho
Cada cliente integrado precisa atualizar seu codigo. Se voce tem 500 clientes e cada um gasta 4 horas de dev para adaptar, sao 2.000 horas de trabalho que voce impos ao ecossistema. A R$150/hora (conservador para senior), sao R$300.000 em custo que voce exportou para seus clientes.
2. Custo de confianca
Clientes que integram com sua API tomam uma decisao de dependencia. Eles apostam que voce nao vai quebrar o contrato. Quando voce quebra, a confianca e destruida de forma desproporcional ao tamanho da mudanca. Um campo renomeado de user_name para username pode parecer trivial — mas para o cliente que tem esse campo hardcoded em 15 microservicos, e uma crise.
3. Custo de churn
Estudos internos de plataformas como Twilio e Stripe mostram que breaking changes sao o segundo maior driver de churn em APIs de plataforma — atras apenas de downtime. E diferente de downtime, breaking changes sao percebidas como intencionais. O cliente pensa: "eles sabiam que isso ia me afetar e fizeram mesmo assim."
O Lindy Effect funciona ao contrario aqui: quanto mais tempo sua API existiu sem breaking changes, mais confianca ela acumulou. E quanto mais confianca, mais integracoes. E quanto mais integracoes, mais custosa sera qualquer mudanca futura. Esse ciclo e inevitavel — entao e melhor comecar certo.
Principio 1: Design Para o Consumidor, Nao Para o Banco de Dados
Este e o erro mais comum e mais destrutivo. O dev olha pra tabela do banco e cria um endpoint que e basicamente um SELECT * com JSON em volta.
O Anti-Pattern: Table-Oriented API
json
// GET /api/tbl_orders/12345{"id":12345,"usr_id":789,"prd_id_fk":456,"ord_status_cd":2,"crt_dt":"2026-02-08T10:30:00","upd_dt":"2026-02-08T11:00:00","amt_total_cents":15000,"shipping_addr_id_fk":321,"is_del":0}
O que esta errado aqui? Tudo.
Nomes de campos refletem convencoes do banco (usr_id, prd_id_fk, crt_dt)
Status como codigo numerico sem significado (ord_status_cd: 2)
Flag de soft delete exposta (is_del)
Foreign keys cruas em vez de recursos expandidos
Formato que muda se voce migrar de banco
O Principio: Resource-Oriented API
json
// GET /api/orders/12345{"id":"ord_12345","status":"processing","customer":{"id":"cus_789","name":"Maria Silva","email":"maria@exemplo.com"},"items":[{"id":"item_001","product":{"id":"prod_456","name":"Plano Enterprise"},"quantity":1,"unit_price":{"amount":15000,"currency":"BRL","formatted":"R$ 150,00"}}],"total":{"amount":15000,"currency":"BRL","formatted":"R$ 150,00"},"shipping_address":{"street":"Rua Augusta, 1234","city":"Sao Paulo","state":"SP","zip":"01310-100"},"created_at":"2026-02-08T10:30:00Z","updated_at":"2026-02-08T11:00:00Z"}
A diferenca e dramatica. Observe:
IDs prefixados (ord_, cus_, prod_) — padrao que a Stripe popularizou. Voce olha pro ID e sabe o tipo do recurso sem contexto adicional.
Status como string legivel — "processing" em vez de 2. O consumidor nao precisa de tabela de lookup.
Recursos aninhados — em vez de foreign keys, o objeto ja vem expandido. O consumidor nao precisa fazer 3 chamadas.
Dinheiro como objeto — amount, currency e formatted juntos. Sem ambiguidade sobre centavos vs reais.
Datas em ISO 8601 com timezone — sempre UTC com Z.
A Regra de Ouro
Pergunte: "Se eu nunca tivesse visto o banco de dados, essa resposta faria sentido?"
Se a resposta for nao, voce esta vazando implementacao. E implementacao muda. Contratos nao deveriam.
A Stripe e o exemplo definitivo aqui. A API deles sobrevive ha mais de 10 anos sem grandes breaking changes. Um dos motivos: a camada de API e completamente desacoplada do banco. Eles poderiam migrar de PostgreSQL para qualquer outra coisa amanha e nenhum cliente notaria.
Principio 2: Versionamento Que Funciona
Toda API muda. A questao nao e se voce vai precisar de versionamento, mas como vai implementar.
As Tres Abordagens
Abordagem
Exemplo
Prós
Contras
URL path
/v1/users
Simples, visivel, cacheavel
Duplica rotas, clientes hardcodam
Header
Accept: application/vnd.api+json;version=2
Limpo, nao polui URL
Dificil de testar no browser, invisivel
Query param
/users?version=2
Facil de testar
Poluicao semantica, cache complications
A Recomendacao Pratica
Use URL path para versoes major e headers para negociacao fina.
text
# Versao major na URL
GET /v2/orders/ord_12345
# Formato especifico no header
Accept: application/json; version=2.3
A Stripe usa um modelo hibrido elegante: URL base com /v1/ e uma header Stripe-Version com data (2026-02-01). Quando voce cria uma conta, a versao da API e fixada naquela data. Mudancas futuras so afetam contas novas. Contas antigas continuam recebendo o comportamento da versao que conhecem.
Sunset Policies: O Contrato de Despedida
Nao basta versionar. Voce precisa de uma politica de sunset — um contrato que diz quanto tempo versoes antigas serao mantidas.
yaml
# Header de resposta indicando deprecacaoSunset:Sat,01Feb2027 00:00:00 GMTDeprecation:trueLink:<https://api.exemplo.com/docs/migration-v3>;rel="successor-version"
Boas praticas de sunset:
Minimo 12 meses de aviso para APIs enterprise
Comunicacao em multiplos canais — header, email, dashboard, changelog
Metricas de adocao — so deprecie quando >90% dos requests ja sao na versao nova
Migration guides — documentacao detalhada de como migrar, nao so "use v2"
O GitHub e exemplar nisso. Quando deprecaram a API v3 em favor da GraphQL v4, mantiveram a v3 funcionando por anos, com documentacao clara de equivalencias.
Principio 3: Erros Que Ajudam
A maioria das APIs retorna erros assim:
json
// O que a maioria faz{"error":"Bad Request"}// Ou pior{"error":true,"message":"Validation failed"}
Isso e inutil. O consumidor nao sabe o que errou, onde errou, nem como corrigir. E sao 3h da manha e o PagerDuty esta tocando.
Structured Errors: O Padrao Que Funciona
json
// POST /v1/payments — 422 Unprocessable Entity{"error":{"type":"validation_error","code":"INVALID_AMOUNT","message":"O valor do pagamento deve ser maior que R$ 0,50.","details":[{"field":"amount","value":10,"constraint":"minimum","minimum":50,"message":"O campo 'amount' deve ser >= 50 (centavos). Valor recebido: 10."}],"request_id":"req_a1b2c3d4e5","documentation_url":"https://docs.exemplo.com/errors/INVALID_AMOUNT","timestamp":"2026-02-08T14:30:00Z"}}
Cada campo tem um proposito:
Campo
Proposito
type
Categoria do erro (machine-readable) para logica de retry/handling
code
Codigo unico e estavel para esse erro especifico
message
Descricao humana-legivel do que aconteceu
details
Array com erros especificos por campo
request_id
ID para correlacionar com logs do servidor (essencial para debug)
documentation_url
Link direto para a doc desse erro
timestamp
Quando o erro aconteceu (para debugging temporal)
Os 3 Niveis de Qualidade de Erro
Nivel basico: "Bad Request" — inutil
Nivel intermediario: "amount deve ser numerico" — ajuda um pouco
Nivel excelente: "O campo amount deve ser >= 50 centavos. Voce enviou 10. Veja docs.exemplo.com/errors/INVALID_AMOUNT" — resolve o problema
A Stripe opera consistentemente no nivel 3. Cada erro tem um codigo unico, uma mensagem clara e um link para documentacao. E isso nao e acidente — e design intencional que reduz tickets de suporte drasticamente.
HTTP Status Codes: Use-os Corretamente
text
200 OK — Sucesso
201 Created — Recurso criado com sucesso
204 No Content — Sucesso sem corpo (DELETE)
400 Bad Request — Erro de sintaxe/formato do request
401 Unauthorized — Autenticacao necessaria ou invalida
403 Forbidden — Autenticado mas sem permissao
404 Not Found — Recurso nao existe
409 Conflict — Conflito de estado (ex: pagamento ja processado)
422 Unprocessable — Dados validos sintaticamente mas semanticamente errados
429 Too Many Reqs — Rate limit excedido
500 Internal Error — Erro do servidor (nunca expor detalhes internos)
503 Unavailable — Servico indisponivel temporariamente
Regra: nunca retorne 200 com erro no body. Isso e crime contra a humanidade das APIs. O HTTP status code existe para isso — use-o.
Principio 4: Pagination, Filtering e Sorting Que Escalam
APIs pequenas viram APIs grandes. O endpoint que retorna 50 registros hoje vai retornar 50.000 amanha. Se voce nao projetou paginacao desde o dia 1, vai sofrer.
Offset vs Cursor: A Escolha Que Importa
Offset-based (simples, mas nao escala):
text
GET /v1/orders?offset=100&limit=25
Problema: com 1 milhao de registros, offset=999975 forca o banco a varrer quase 1 milhao de linhas. Performance degrada linearmente.
# Filtros simples (igualdade)
GET /v1/orders?status=processing&customer_id=cus_789
# Filtros com operadores
GET /v1/orders?created_at[gte]=2026-01-01&created_at[lt]=2026-02-01
GET /v1/orders?amount[gte]=5000&amount[lte]=50000
# Multiplos valores (OR)
GET /v1/orders?status[in]=processing,shipped
A Stripe usa exatamente esse padrao de brackets para operadores. E funciona ha anos sem mudancas.
Sorting: Explicito e Estavel
text
# Ordenacao simples
GET /v1/orders?sort=created_at&order=desc
# Ordenacao multipla
GET /v1/orders?sort=status,-created_at
Convencao: prefixo - para descendente (padrao JSON:API).
A Resposta Envelope
Sempre envolva listas em um objeto. Nunca retorne um array nu no top-level.
Por que? Porque se voce retorna um array nu, nao pode adicionar metadata de paginacao sem breaking change. O envelope te da espaco para evoluir a resposta.
Principio 5: Idempotencia Como Default
Imagine: o cliente faz um POST /v1/payments para cobrar R$500. O request vai, o servidor processa, o pagamento e efetuado, mas a resposta se perde por timeout de rede. O cliente nao sabe se funcionou. Ele tenta de novo. O cliente foi cobrado R$1.000.
Isso e um problema real. E acontece com frequencia surpreendente.
O servidor armazena o resultado associado a Idempotency-Key. Se receber o mesmo key novamente, retorna o resultado anterior sem processar de novo.
json
// Primeira chamada: processa e retorna 201// Segunda chamada com mesmo key: retorna 200 com mesmo resultado{"id":"pay_xyz789","amount":50000,"currency":"BRL","status":"succeeded","idempotency_key":"idem_a1b2c3d4-e5f6-7890-abcd-ef1234567890","created_at":"2026-02-08T14:30:00Z"}
Idempotencia por Metodo HTTP
Metodo
Naturalmente Idempotente?
Acao Necessaria
GET
Sim
Nenhuma
PUT
Sim (deve ser)
Garantir que update e absoluto, nao incremental
DELETE
Sim (deve ser)
Retornar 204 mesmo se ja deletado
PATCH
Depende
Idempotency key recomendado
POST
Nao
Idempotency key obrigatorio
Implementacao Pratica
python
# Pseudocodigo de middleware de idempotenciadefhandle_request(request):
key = request.headers.get('Idempotency-Key')
if key:
cached = redis.get(f"idempotency:{key}")
if cached:
return cached # Retorna resultado anterior# Processa o request normalmente
response = process(request)
if key:
# Armazena resultado por 24 horas
redis.setex(f"idempotency:{key}", 86400, response)
return response
A Stripe exige idempotency keys para toda operacao POST. Nao e opcional. E nao e por preciosismo tecnico — e porque eles processam bilhoes de dolares e uma cobranca duplicada e inaceitavel.
Idempotencia nao e feature. E higiene basica de API.
Principio 6: Rate Limiting Transparente
Toda API precisa de rate limiting. Sem ele, um unico cliente pode derrubar o servico para todos. Mas a forma como voce implementa rate limiting define se seus clientes vao te amar ou te odiar.
O Anti-Pattern: Rate Limiting Opaco
text
HTTP/1.1 429 Too Many Requests
Content-Type: application/json
{
"error": "Rate limit exceeded"
}
// 429 Too Many Requests{"error":{"type":"rate_limit_error","code":"RATE_LIMIT_EXCEEDED","message":"Limite de 1000 requests/hora excedido. Tente novamente em 847 segundos.","retry_after":847,"limit":1000,"period":"1h","current_usage":1000,"documentation_url":"https://docs.exemplo.com/rate-limits"}}
GET /v1/orders: 1000 req/hora
POST /v1/payments: 100 req/hora (operacao sensivel)
GET /v1/reports: 10 req/hora (query pesada)
Graceful Degradation:
Em vez de cortar completamente em 429, considere retornar respostas degradadas — cache mais agressivo, dados menos frescos, mas sem bloquear totalmente.
O GitHub faz isso bem: a API v3 tem limites claros por tipo de autenticacao (60/hora sem auth, 5.000/hora com token), com headers em toda resposta, nao so no 429.
Principio 7: Backwards Compatibility Como Religiao
Este e o principio que une todos os outros. Se voce so pudesse levar um ensinamento deste artigo, seria este: nunca quebre contratos existentes.
Observe: customer_namecontinua existindo mesmo apos adicionar o objeto customer. Parece redundante? E. Mas e backward compatible. Clientes antigos continuam funcionando. Clientes novos usam o objeto customer mais rico. Eventualmente, voce depreca customer_name com aviso — mas nao remove.
A Tecnica do Expand
Em vez de sempre retornar objetos completos (que podem crescer demais), use expand:
text
# Resposta compacta (default)
GET /v1/orders/ord_123
{
"id": "ord_123",
"customer": "cus_789" // apenas ID
}
# Resposta expandida
GET /v1/orders/ord_123?expand[]=customer
{
"id": "ord_123",
"customer": {
"id": "cus_789",
"name": "Maria Silva",
"email": "maria@exemplo.com"
}
}
A Stripe usa expand extensivamente. Isso manteve a API leve para quem nao precisa de dados extras, e rica para quem precisa — sem nunca quebrar o contrato base.
REST vs GraphQL vs gRPC: Quando Cada Um Faz Sentido
Nao existe bala de prata. Cada protocolo resolve problemas diferentes e tem implicacoes diferentes para longevidade.
Criterio
REST
GraphQL
gRPC
Melhor para
APIs publicas, integracao B2B
Apps com UI complexa, BFF
Microservicos internos, alta performance
Caching
Excelente (HTTP native)
Complexo (POST everywhere)
Possivel mas manual
Versionamento
URL/Header
Schema evolution
Proto backward compat
Curva de aprendizado
Baixa
Media
Alta
Documentacao
OpenAPI/Swagger
Schema introspection
Proto files
Longevidade provada
20+ anos
~10 anos
~10 anos
Rate limiting
Trivial (por endpoint)
Complexo (por query cost)
Custom
Idempotencia
Padrao (HTTP methods)
Manual
Manual
Tipo de contrato
Implicito (docs)
Schema forte
Proto forte
Quando Usar Cada Um
REST: quando voce tem uma API publica que precisa durar. Quando seus consumidores sao variados (mobile, web, terceiros, IoT). Quando caching HTTP importa. Quando simplicidade e uma feature. A maioria das APIs deveria ser REST.
GraphQL: quando voce controla o cliente e o servidor. Quando under-fetching e over-fetching sao problemas reais e mensurados (nao hipoteticos). Quando voce precisa de um BFF (Backend for Frontend) com queries flexiveis. Nao use GraphQL para APIs publicas a menos que voce seja do tamanho do GitHub.
gRPC: quando performance e critica e voce controla ambos os lados. Comunicacao interna entre microservicos. Streaming bidirecional. Quando voce precisa de tipagem forte com Protobuf. Nao exponha gRPC diretamente para clientes externos.
O Padrao Mais Comum (e Mais Sensato)
text
Internet → REST API (publica) → API Gateway → gRPC (interno entre servicos)
↓
GraphQL BFF (para apps proprios)
REST na borda. gRPC internamente. GraphQL como BFF se necessario. Essa arquitetura dura.
OpenAPI/Swagger Como Source of Truth
Se sua API nao tem uma spec OpenAPI, voce nao tem um contrato — voce tem uma descricao verbal de um contrato. E descricoes verbais sao ambiguas.
Spec-First vs Code-First
Code-First (o padrao): voce escreve o codigo da API e gera a spec depois. Problema: a spec vira documentacao desatualizada porque ninguem lembra de regerar.
Spec-First (o ideal): voce escreve a spec OpenAPI primeiro, valida com stakeholders, e depois gera codigo/stubs a partir dela. A spec e o contrato.
Exemplo de OpenAPI Spec Bem Feita
yaml
openapi:3.1.0info:title:APIdePagamentosversion:"1.0"description:APIparaprocessamentodepagamentoscontact:email:api@exemplo.comlicense:name:Proprietariaservers:-url:https://api.exemplo.com/v1description:Producao-url:https://sandbox.api.exemplo.com/v1description:Sandboxpaths:/payments:post:operationId:createPaymentsummary:Criarumnovopagamentodescription:|
Cria um pagamento para um cliente.
Requer Idempotency-Key no header.
tags:-Paymentsparameters:-name:Idempotency-Keyin:headerrequired:trueschema:type:stringformat:uuiddescription:ChaveunicaparagarantiridempotenciarequestBody:required:truecontent:application/json:schema:$ref:'#/components/schemas/CreatePaymentRequest'example:amount:50000currency:"BRL"customer_id:"cus_789"description:"Assinatura mensal"responses:'201':description:Pagamentocriadocomsucessoheaders:X-RateLimit-Limit:schema:type:integerdescription:LimitederequestsporhoraX-RateLimit-Remaining:schema:type:integerdescription:Requestsrestantesnoperiodocontent:application/json:schema:$ref:'#/components/schemas/Payment''422':description:Errodevalidacaocontent:application/json:schema:$ref:'#/components/schemas/Error''429':description:Ratelimitexcedidoheaders:Retry-After:schema:type:integerdescription:Segundosatepodertentarnovamentecomponents:schemas:CreatePaymentRequest:type:objectrequired:-amount-currency-customer_idproperties:amount:type:integerminimum:50description:Valoremcentavos(minimoR$0,50)currency:type:stringenum: [BRL, USD]
description:Moeda(ISO4217)customer_id:type:stringpattern:'^cus_[a-zA-Z0-9]+$'description:IDdoclientedescription:type:stringmaxLength:500description:Descricaoopcionaldopagamentometadata:type:objectadditionalProperties:type:stringdescription:Metadadoscustomizaveis(chave-valor)Payment:type:objectproperties:id:type:stringdescription:IDunicodopagamentoexample:"pay_xyz789"amount:type:integerexample:50000currency:type:stringexample:"BRL"status:type:stringenum: [pending, processing, succeeded, failed, refunded]
customer_id:type:stringexample:"cus_789"created_at:type:stringformat:date-timeError:type:objectproperties:error:type:objectproperties:type:type:stringenum: [validation_error, authentication_error, rate_limit_error, api_error]
code:type:stringmessage:type:stringrequest_id:type:stringdocumentation_url:type:stringformat:uri
O comando de diff e particularmente poderoso. Ele roda no CI e bloqueia o merge se detectar breaking changes. Isso transforma backward compatibility de "boa pratica" em "regra enforced por automacao."
APIs na Era da IA: Como LLMs Consomem APIs e O Que Isso Muda
Este e o topico que ninguem esta discutindo — mas que vai definir o design de API nos proximos anos.
Em 2026, LLMs e agentes de IA sao consumidores reais de APIs. Nao e teoria. Ferramentas como function calling do GPT, tool use do Claude e agentes autonomos estao fazendo requests HTTP a APIs reais. E eles tem exigencias diferentes de humanos.
O Que LLMs Precisam de Uma API
1. Descricoes semanticas ricas
Um humano le "POST /payments" e entende. Um LLM precisa de mais contexto:
yaml
# Insuficiente para IAsummary:Criarpagamento# Suficiente para IAsummary:Criarpagamentodescription:|
Cria uma cobranca unica para um cliente existente.
O valor e em centavos (ex: 5000 = R$ 50,00).
Requer autenticacao via Bearer token.
Idempotente quando Idempotency-Key e fornecido.
Nao usar para assinaturas recorrentes (use /subscriptions).
2. Schemas tipados e validados
LLMs geram JSON. Quanto mais restritivo e bem documentado o schema, menos erros de geracao:
yaml
# Com constraints claros que um LLM pode seguiramount:type:integerminimum:50maximum:99999999description:"Valor em centavos. Exemplo: 5000 para R$ 50,00"
3. Erros que explicam como corrigir
Quando um LLM recebe um erro, ele precisa entender o que fazer diferente. A mensagem de erro precisa ser correcao-oriented:
json
{"error":{"code":"INVALID_CURRENCY","message":"Moeda 'real' nao e valida. Use codigo ISO 4217: 'BRL' para Real Brasileiro.","valid_values":["BRL","USD","EUR"],"suggestion":"Substitua 'real' por 'BRL' no campo currency."}}
4. Exemplos completos na spec
LLMs aprendem melhor por exemplo do que por descricao abstrata. Cada endpoint deveria ter exemplos completos de request e response na spec OpenAPI.
O Padrao Emergente: API como Tool Definition
Com function calling e tool use, sua spec OpenAPI esta se tornando, literalmente, a definicao de ferramenta que LLMs usam. Isso eleva drasticamente a importancia de:
Nomes de operacao claros: createPayment > postV1PaymentsHandler
Descricoes completas: cada campo, cada restricao, cada exemplo
Documentacao de erros: cada codigo de erro com explicacao de causa e correcao
Na pratica, APIs bem projetadas segundo os principios deste artigo ja sao naturalmente "AI-friendly". Nomes claros, schemas tipados, erros ricos e documentacao completa beneficiam tanto humanos quanto maquinas.
A diferenca e que, com IA, esses principios deixam de ser "boas praticas opcionais" e se tornam requisitos funcionais. Uma API com descricoes vagas e erros opacos simplesmente nao funciona com agentes autonomos.
Anti-Patterns: Os 10 Erros Mais Comuns Que Destroem APIs
Inversao: em vez de mais principios positivos, vamos listar o que garante que sua API vai falhar. Se voce evitar esses 10 erros, ja esta a frente de 90% das APIs.
1. Retornar 200 Para Tudo
json
// O HORROR
HTTP/1.1200 OK
{"success":false,"error":"Payment failed"}
Use HTTP status codes. E para isso que eles existem. Clientes confiam no status code para logica de retry, circuit breakers e monitoring. Retornar 200 com erro no body sabota toda a cadeia.
2. Expor Auto-Increment IDs
text
GET /users/1
GET /users/2
GET /users/3 // facil de enumerar todos os usuarios
Use IDs opacos: usr_a1b2c3d4. Previne enumeracao, nao revela volume de dados e facilita migracoes de banco.
3. Verbos na URL
text
POST /api/createUser // ERRADO
POST /api/users // CERTO
GET /api/getOrderById/123 // ERRADO
GET /api/orders/123 // CERTO
POST /api/deleteUser/456 // CRIME
DELETE /api/users/456 // CERTO
Os metodos HTTP ja sao os verbos. Os endpoints devem ser substantivos (recursos).
Escolha uma convencao e use em toda a API. JSON APIs geralmente usam snake_case (Stripe, GitHub) ou camelCase (Google). Misturar e sinal de falta de governanca.
5. Arrays Nus no Top-Level
json
// ERRADO - nao pode adicionar metadata sem breaking change[{"id":1},{"id":2}]// CERTO - envelope expansivel{"data":[{"id":1},{"id":2}],"meta":{"total":2}}
6. Datas em Formato Ambiguo
json
{"created":"02/08/2026"// Fevereiro 8 ou Agosto 2?}
Sempre use ISO 8601 com timezone: "2026-02-08T14:30:00Z". Sem excecao.
7. Nao Documentar Rate Limits
Se voce tem rate limiting (e deveria ter), documente-o. Na spec, nos headers, na pagina de docs. Rate limiting sem documentacao e punir o usuario sem explicar o crime.
8. Mudancas de Contrato Sem Aviso
Nenhuma mudanca breaking deve acontecer sem minimo 90 dias de aviso, documentacao de migracao e suporte ativo. De preferencia, nenhuma mudanca breaking deveria acontecer nunca.
9. Autenticacao Inconsistente
text
# Endpoint A usa header
Authorization: Bearer token123
# Endpoint B usa query param
/api/data?api_key=token123
# Endpoint C usa cookie
Cookie: session=token123
Escolha um metodo. Use em toda a API. Authorization: Bearer <token> para APIs modernas.
Nao e sobre implementar HATEOAS completo (ninguem faz). E sobre fornecer links de navegacao uteis que ajudam o consumidor a descobrir acoes relacionadas sem ler toda a documentacao.
Artigos Relacionados
Monolito Primeiro — Arquitetura que suporta APIs duraveis. APIs longevas precisam de fundacao estavel, e comecar com monolito permite solidificar contratos antes de distribuir.
Spec-Driven Development — Specs como contrato de API. Spec-first development com OpenAPI e a aplicacao pratica do principio de "contrato antes de codigo".
Referencia Rapida: Checklist de Design de API
text
FUNDAMENTOS
[ ] IDs opacos com prefixo de tipo (ord_, cus_, pay_)
[ ] Nomenclatura consistente (snake_case OU camelCase, nunca ambos)
[ ] Datas em ISO 8601 com timezone (UTC)
[ ] Respostas em envelope (nunca arrays nus no top-level)
[ ] HTTP status codes corretos (nunca 200 com erro)
[ ] Recursos como substantivos, metodos HTTP como verbos
VERSIONAMENTO
[ ] Versao major na URL (/v1/, /v2/)
[ ] Politica de sunset documentada (minimo 12 meses)
[ ] Headers de deprecacao em endpoints legados
[ ] Migration guide para cada versao nova
[ ] Deteccao de breaking changes no CI/CD
ERROS
[ ] Estrutura consistente (type, code, message, details)
[ ] request_id em toda resposta de erro
[ ] documentation_url para cada tipo de erro
[ ] Mensagens actionable ("faca X" em vez de "erro Y")
[ ] Erros de validacao por campo com valor recebido
PAGINACAO E QUERIES
[ ] Cursor-based pagination como default
[ ] Filtros com sintaxe padronizada (brackets para operadores)
[ ] Sorting explicito com convencao de direcao
[ ] Limite maximo de resultados por pagina
[ ] Total count quando viavel (ou has_more flag)
IDEMPOTENCIA
[ ] Idempotency-Key obrigatorio para POST
[ ] PUT como operacao absoluta (nao incremental)
[ ] DELETE retorna 204 mesmo se recurso ja deletado
[ ] Cache de idempotencia com TTL definido (ex: 24h)
RATE LIMITING
[ ] Limites documentados por tier/endpoint
[ ] Headers X-RateLimit-* em TODA resposta
[ ] Retry-After no 429
[ ] Graceful degradation quando possivel
BACKWARDS COMPATIBILITY
[ ] Somente additive changes em versao existente
[ ] Campos novos sao opcionais
[ ] Campos antigos deprecados mas nao removidos
[ ] Testes de contrato no CI/CD
[ ] Expand pattern para dados opcionais
DOCUMENTACAO
[ ] OpenAPI spec como source of truth
[ ] Exemplos completos de request/response
[ ] Erros documentados com causa e correcao
[ ] Changelog publico
[ ] Sandbox/ambiente de teste disponivel
IA-READINESS
[ ] Descricoes semanticas ricas em cada operacao
[ ] Schemas com constraints explicitos (min, max, enum, pattern)
[ ] Exemplos em cada campo da spec
[ ] Nomes de operacao claros e descritivos
Se voce chegou ate aqui, voce ja sabe mais sobre design de API duravel do que a maioria dos devs com 10 anos de experiencia. Agora, a parte dificil: aplicar. Pegue o checklist acima, abra a API do seu projeto atual e faca uma auditoria honesta. Quantos items voce marca? Se for menos de 50%, voce tem trabalho pela frente — mas agora sabe exatamente o que fazer. Compartilhe este artigo com seu time. APIs duraveis nao sao construidas por individuos — sao construidas por equipes que concordam com os mesmos principios.
