Desenvolvimento Web (Frontend e Backend)

O que é

• Frontend: o que o usuário vê e interage (navegador ou app híbrido).
• Backend: processa requisições, valida dados, aplica RN e integra banco e serviços externos.
• Exemplo ADS: tela de consulta chama POST /api/atividades/exportar-pdf (RF-012).

Stack e boas práticas

• Frontend: HTML, CSS, JavaScript/TypeScript; frameworks React, Vue ou Angular.
• Backend: APIs REST ou GraphQL; autenticação JWT ou sessão.
• Cliente consome JSON; servidor retorna PDF, erros HTTP padronizados e logs estruturados.
• Versionamento de API, OpenAPI/Swagger e tratamento de 400, 404, 500.
• Segurança: HTTPS, validação de entrada, proteção contra SQL injection e XSS.

Exemplo visual — camadas da aplicação

• Separação entre tela, API, domínio e persistência no fluxo de exportação PDF.

Modelo textual — endpoint API (backend web)

• Contrato HTTP documentado para integração front/mobile e testes de API.

────────────────────────────────────────────────────────────
ENDPOINT REST
────────────────────────────────────────────────────────────

Método / URL:   [POST|GET|PUT|DELETE] /api/[recurso]
Autenticação:   [Bearer JWT | sessão | API key]
RF / US:        [RF-012 / US-018]

Request:
  Headers:      [Content-Type, Authorization]
  Body (JSON):  { "campo": "tipo — descrição" }
  Query:        [?de=&ate=]

Response 200:
  Body:         { ... }
Response 4xx/5xx:
  Body:         { "erro": "mensagem", "codigo": "..." }

Regras:
  - [RN-000]: [validação no servidor]

────────────────────────────────────────────────────────────
EXEMPLO PREENCHIDO
────────────────────────────────────────────────────────────

Método / URL:   POST /api/atividades/exportar-pdf
Autenticação:   Bearer JWT (perfil Gestor)
RF / US:        RF-012 / US-018

Request:
  Body: {
    "dataInicio": "2026-05-01",
    "dataFim": "2026-05-15",
    "filtros": { "unidadeId": "uuid-opcional" }
  }

Response 200:
  Content-Type: application/pdf
  Body: binário PDF ou { "urlDownload": "..." }

Response 400:
  { "erro": "Período máximo de 90 dias", "codigo": "RN004" }

Response 404:
  { "erro": "Nenhum dado no período" }

Regras:
  - RN-004: intervalo ≤ 90 dias; registrar AuditLog após sucesso