Skip to content

feliperasilva/doecerto-api

BranchesTags

Repository files navigation

🎁 DoeCerto - Backend API

Backend API para a plataforma DoeCerto - Conectando doadores e ONGs de forma transparente e segura.

NestJS TypeScript Prisma MySQL Docker

📋 Índice

Sobre

O DoeCerto Backend é uma API RESTful de alta performance que gerencia doações entre doadores e ONGs de forma segura, transparente e eficiente. A plataforma facilita conexões significativas entre pessoas que desejam ajudar e organizações que precisam de suporte.

Características Principais

  • Autenticação Segura - JWT com cookies httpOnly e refresh tokens
  • Gestão de Usuários - Doadores, ONGs e Administradores com roles específicos
  • Doações Flexíveis - Suporte para doações materiais e monetárias
  • Verificação de ONGs - Sistema robusto de aprovação por administradores
  • Rastreamento de Status - Estados completos de doações (pendente, concluída, cancelada)
  • Controle de Acesso Granular - RBAC (Role-Based Access Control)
  • Auditoria Completa - Histórico integrado de todas as transações
  • Busca Inteligente - Catálogo com ranking inteligente e filtros
  • Localização Geográfica - Busca de ONGs próximas com geocodificação automática
  • Avaliações e Ratings - Sistema transparente de avaliações comunitárias
  • Perfis Customizáveis - Avatares, banners e informações detalhadas

Otimizações de Performance

  • Queries Otimizadas - Prevenção de N+1 queries com seleção específica
  • Paginação Eficiente - Todos os endpoints com suporte a paginação validada
  • Cache Multi-camada - L1 (memória) + L2 (Redis) para catálogo
  • Validação Robusta - CPF/CNPJ validados no nível de aplicação
  • Stateless Scaling - JWT permite escalabilidade horizontal

Tecnologias

Core Framework

Tecnologia Versão Função
NestJS 11.1.8 Framework Node.js progressivo e escalável
TypeScript 5.9.3 Superset JavaScript com tipagem forte
Prisma 6.19.1 ORM moderno com migrações automáticas
MySQL 8 Banco de dados relacional

Autenticação & Segurança

  • @nestjs/jwt - Gestão de tokens JWT
  • Passport.js - Middleware de autenticação estratégico
  • bcrypt - Hash seguro de senhas (10 rounds)

Validação & Transformação

  • class-validator - Validação automática baseada em decorators
  • class-transformer - Transformação de objetos DTO
  • @sh4rkzy/brazilian-validator - Validação de CPF/CNPJ

Cache & Performance

  • @nestjs/cache-manager - Gerenciador de cache
  • cache-manager-ioredis-yet - Driver Redis para cache
  • Keyv - Camada de abstração de cache

Processamento de Imagens

  • sharp - Processamento de imagens (redimensionamento, compressão)

Comunicação

  • nodemailer - Envio de emails
  • class-transformer/class-validator - Validação em pipeline

Desenvolvimento

  • ESLint - Linting e qualidade de código
  • Prettier - Formatação consistente
  • Docker - Containerização para ambiente isolado

Requisitos

Mínimo

  • Node.js >= 18.x LTS
  • npm >= 9.x ou yarn >= 1.22.x
  • Git >= 2.0

Recomendado para Desenvolvimento

  • Docker >= 20.x
  • Docker Compose >= 2.x
  • MySQL Client (para operações manuais)

Instalação

1. Clone o Repositório

git clone https://github.com/feliperasilva/DoeCerto-Mobile.git
cd DoeCerto-Mobile/backend

2. Instale as Dependências

npm install

Ou com yarn:

yarn install

3. Crie o Arquivo de Ambiente

cp .env.example .env

Configuração

Variáveis de Ambiente (.env)

# =========================
# Banco de Dados
# =========================
DATABASE_URL="mysql://root:senha_root@localhost:3309/doecerto"

# =========================
# Redis (Cache)
# =========================
REDIS_HOST=localhost
REDIS_PORT=6379

# =========================
# Aplicação
# =========================
PORT=3001
NODE_ENV=development
APP_URL=http://localhost:3001

# =========================
# Frontend
# =========================
FRONTEND_URL=http://localhost:3000

# =========================
# JWT (Autenticação)
# =========================
JWT_SECRET=sua_chave_secreta_super_segura_aqui_123456
JWT_EXPIRES_IN=24h
JWT_ALGORITHM=HS256

# =========================
# Email (SMTP)
# =========================
EMAIL_HOST=smtp.mailtrap.io
EMAIL_PORT=2525
EMAIL_USER=seu_usuario_smtp
EMAIL_PASS=sua_senha_smtp
EMAIL_FROM=noreply@doecerto.com

# =========================
# Docker MySQL
# =========================
MYSQL_DATABASE=doecerto_development
MYSQL_PASSWORD=doecerto_development
MYSQL_ROOT_PASSWORD=doecerto_development

⚠️ Recomendações de Segurança

  • Altere JWT_SECRET para uma chave forte e única
  • Use senhas fortes em produção
  • Nunca commite o arquivo .env
  • Em produção, use variáveis de ambiente seguras (AWS Secrets Manager, HashiCorp Vault)

Banco de Dados com Docker (Recomendado)

Inicie os Serviços

docker-compose up -d

Isso iniciará:

  • MySQL 8 na porta 3309
  • Redis 7 na porta 6479

Verifique o Status

docker-compose ps

Parar Serviços

docker-compose down

Parar e Remover Dados (⚠️ Apaga tudo)

docker-compose down -v

Banco de Dados Manual (Alternativa)

Se preferir não usar Docker:

# Instale MySQL localmente
# No MySQL:
CREATE DATABASE doecerto CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

Atualize DATABASE_URL no .env com suas credenciais.

Executar Migrations

Após o banco estar pronto:

npx prisma migrate dev

Isso irá:

  • Criar todas as tabelas
  • Gerar o Prisma Client
  • Aplicar todas as migrations

Seed do Banco (Opcional)

Para popular com dados de exemplo:

npx prisma db seed

Isto cria:

  • 5 administradores
  • 10 doadores
  • 15 ONGs (verificadas, pendentes, rejeitadas)
  • 12 categorias
  • 8 contas bancárias
  • Doações e avaliações de exemplo

Executando

Desenvolvimento

npm run start:dev

API disponível em: http://localhost:3001

Produção

# Build
npm run build

# Iniciar
npm run start:prod

Debugging

npm run start:debug

Documentação da API

A documentação completa de todos os endpoints está em API_ENDPOINTS.md

Endpoints Principais

Autenticação

  • POST /auth/login - Login
  • POST /auth/register/donor - Registrar doador
  • POST /auth/register/ong - Registrar ONG
  • POST /auth/logout - Logout
  • POST /auth/forgot-password - Recuperar senha

Doações

  • POST /donations - Criar doação
  • GET /donations - Listar todas
  • GET /donations/me/sent - Minhas doações (doador)
  • GET /donations/me/received - Doações recebidas (ONG)
  • PATCH /donations/:id - Atualizar doação
  • DELETE /donations/:id - Cancelar doação

ONGs

  • GET /ongs - Listar ONGs
  • GET /ongs/:id - Detalhes ONG
  • GET /ongs/nearby - ONGs próximas
  • POST /ongs/me/profile - Atualizar perfil ONG
  • GET /ongs/:id/profile - Perfil público ONG

Catálogo

  • GET /catalog - Busca inteligente com ranking

Administração

  • GET /admins/ongs/status/pending - ONGs pendentes
  • GET /admins/ongs/status/verified - ONGs aprovadas
  • PATCH /admins/ongs/:id/verification/approve - Aprovar ONG
  • PATCH /admins/ongs/:id/verification/reject - Rejeitar ONG
  • GET /admins/metrics - Métricas do sistema

🔄 Workflows Principais

1. Fluxo de Registro e Autenticação

[Novo Usuário]
    ↓
POST /auth/register/donor ou /ong
    ↓
Validação (email, CPF/CNPJ, senha)
    ↓
Transação Atômica:
├─ Hash senha (bcrypt 10 rounds)
├─ Criar User
├─ Criar Donor/ONG
└─ Criar Profile
    ↓
Gerar JWT (24h validade)
    ↓
Armazenar em Cookie httpOnly
    ↓
[Usuário Autenticado] ✅

2. Fluxo de Doação

[Doador Autenticado]
    ↓
POST /donations
├─ Seleciona ONG verificada
├─ Escolhe tipo: monetary ou material
└─ Preenche dados da doação
    ↓
Validações:
├─ ONG existe?
├─ ONG está verificada? ⚠️ Crítico
├─ Dados válidos para o tipo?
└─ Comprovante válido (se houver)?
    ↓
Se MONETÁRIA + Arquivo:
├─ Processa comprovante (compress, optimize)
├─ Salva em /uploads/payment-proofs/
└─ Armazena caminho no DB
    ↓
CREATE donation:
├─ donationType (monetary/material)
├─ donationStatus = 'pending'
├─ Dados monetários OU materiais
└─ Referência doador + ONG
    ↓
INVALIDATE cache do catálogo
    ↓
ONG recebe notificação (implementar)
    ↓
[Doação em Pendência] ⏳

3. Fluxo de Verificação de ONG (Admin)

[ONG Registrada com Status: pending]
    ↓
Admin acessa painel
    ↓
GET /admins/ongs/status/pending
    ↓
Admin revisa:
├─ Documentos da ONG
├─ Informações cadastrais
└─ Causa/categorias
    ↓
Decisão:
├─ APROVAR: PATCH /admins/ongs/:id/verification/approve
│   ├─ verificationStatus = 'verified'
│   ├─ verifiedAt = agora
│   ├─ verifiedById = admin_id
│   └─ ONG pode receber doações ✅
│
└─ REJEITAR: PATCH /admins/ongs/:id/verification/reject
    ├─ verificationStatus = 'rejected'
    ├─ verifiedAt = agora
    ├─ rejectionReason = motivo
    └─ ONG não pode receber doações ❌
    ↓
INVALIDATE cache do catálogo
    ↓
[ONG Status Atualizado]

4. Fluxo de Atualização de Status de Doação

[Doação em Status: pending]
    ↓
ONG autenticada recebe notificação
    ↓
ONG visualiza doação
    ↓
ONG decide:
├─ ACEITAR: PATCH /donations/:id/accept
│   ├─ Valida se é ONG receptora
│   ├─ donationStatus = 'completed'
│   └─ Atualiza stats da ONG
│
├─ REJEITAR: PATCH /donations/:id/reject
│   ├─ Valida se é ONG receptora
│   ├─ donationStatus = 'canceled'
│   └─ Atualiza stats
│
└─ Não faz nada (fica pending)
    ↓
OU Doador cancela:
    DELETE /donations/:id
    ├─ Valida se é doador
    ├─ Só se status = 'pending'
    └─ donationStatus = 'canceled'
    ↓
[Doação Finalizada]

5. Fluxo de Perfil de ONG

[ONG Autenticada]
    ↓
POST /ongs/me/profile (multipart/form-data)
├─ avatar (opcional, JPG/PNG/WebP, max 5MB)
├─ banner (opcional, JPG/PNG/WebP, max 10MB)
├─ bio (max 500 chars)
├─ contactNumber (max 20 chars)
├─ websiteUrl (URL válida)
├─ categoryIds (array de IDs)
└─ bankAccount (JSON objeto, opcional)
    ↓
Processamento de Imagens:
├─ Avatar:
│   ├─ Crop 1:1 (square)
│   ├─ Resize 512x512
│   ├─ Compress JPEG quality 85
│   └─ Save /uploads/profiles/
│
└─ Banner:
    ├─ Resize 1920x1080 (16:9)
    ├─ Compress JPEG quality 85
    └─ Save /uploads/profiles/
    ↓
Transação Atômica:
├─ UPSERT ongProfile
├─ SET categories (Many-to-Many)
└─ CREATE/UPDATE ongBankAccount (se fornecido)
    ↓
GET /ongs/:id/profile retorna:
├─ Dados básicos
├─ Categorias conectadas
├─ Endereço com geocodificação
├─ Conta bancária (dados públicos)
└─ Ratings agregados
    ↓
[Perfil Completo] ✅

6. Fluxo de Catálogo com Ranking Inteligente

[Doador Acessa Catálogo]
    ↓
GET /catalog?categoryIds=1,2&limit=10&offset=0
    ↓
[Verifica Cache - Redis L2 + Memory L1]
├─ Cache hit? → Retorna imediatamente
└─ Cache miss? → Continua...
    ↓
Busca Multithread (Promise.all):
├─ topRated: BY averageRating DESC
├─ newest: BY createdAt DESC
├─ nearby: BY distance ASC (10km)
├─ oldest: BY createdAt ASC
├─ mostDonated: BY donations._count DESC
└─ leastDonated: BY donations._count ASC
    ↓
Para cada seção, aplica Ranking Inteligente:
├─ matchCount (categorias correspondentes)
│   ├─ Primeiro ordenar por matchCount DESC
│   └─ Dentro do mesmo matchCount, aplica ordenação da seção
├─ Resultado determinístico com userId como tie-breaker
└─ Slice com limit/offset
    ↓
Armazena em Cache (TTL 5 minutos):
├─ Key: catalog:{userId}:{filtros_hash}
├─ L1: Memory (rápido)
└─ L2: Redis (compartilhado)
    ↓
Retorna 6 seções:
1. Melhor Avaliadas
2. Mais Recentes
3. Próximas a Você (geo)
4. Mais Antigas
5. Mais Doações Recebidas
6. Menos Doações Recebidas
    ↓
[Catálogo Renderizado] ✅

7. Fluxo de Busca no Catálogo

[Doador Busca por Termo]
    ↓
GET /catalog?searchTerm=educacao
    ↓
[Verifica Cache]
├─ Cache hit? → Retorna
└─ Cache miss? → Continua...
    ↓
Busca full-text no Prisma:
├─ user.name SEARCH searchTerm
└─ ongProfile.categories.name CONTAINS searchTerm
    ↓
Filtra por verificationStatus = 'verified'
    ↓
Aplica categoryIds se fornecido
    ↓
Retorna resultado único em seção "search":
├─ title: "Resultados para 'educacao'"
├─ type: "search"
└─ items: [...]
    ↓
Armazena em Cache (TTL 5 minutos)
    ↓
[Resultados Exibidos] ✅

8. Fluxo de ONGs Próximas

[Doador Autenticado com Localização]
    ↓
GET /ongs/nearby
    ↓
Busca endereço do usuário:
├─ address.latitude & address.longitude
├─ Se não encontrar → 400 Bad Request
└─ Se encontrar → Continua...
    ↓
Calcula distância (Haversine):
├─ Para cada ONG verificada com endereço
├─ distance_km = haversine(user_lat, user_lon, ong_lat, ong_lon)
└─ Filtra <= 10km
    ↓
Ordena por distância crescente
    ↓
Pagina com skip/take
    ↓
Retorna com campo distance em km:
├─ distance: 2.35 (em km)
├─ address detalhado
└─ Informações públicas da ONG
    ↓
[ONGs Próximas] ✅

9. Fluxo de Avaliação de ONG

[Doador que Doou para ONG]
    ↓
POST /ongs/:ongId/ratings
├─ score: 1-5
└─ comment: (opcional)
    ↓
Validações:
├─ Doador existe?
├─ ONG existe?
├─ Doador doou para ONG? ⚠️ Crítico
├─ Score entre 1-5?
└─ Comment válido?
    ↓
Transação Atômica:
├─ UPSERT rating (allows override)
│   ├─ Busca por (ongId, donorId)
│   ├─ Se existe: UPDATE score/comment
│   └─ Se não existe: CREATE rating
│
└─ Recalcula stats da ONG:
    ├─ AVG(score) → averageRating
    ├─ COUNT(score) → numberOfRatings
    └─ UPDATE ong.{averageRating, numberOfRatings}
    ↓
INVALIDATE cache do catálogo (ranking changed)
    ↓
[Avaliação Gravada] ✅

10. Fluxo de Contas Bancárias

[ONG Autenticada]
    ↓
POST /ongs/bank-account/me
├─ bankName: "Banco do Brasil"
├─ agencyNumber: "1234-5"
├─ accountNumber: "12345-6"
├─ accountType: "Corrente"
└─ pixKey: "contato@ong.com.br"
    ↓
Validações:
├─ ONG existe?
├─ Dados válidos?
└─ Relação com ongProfile?
    ↓
UPSERT ongBankAccount:
├─ Busca por ongProfileId
├─ Se existe: UPDATE
└─ Se não existe: CREATE
    ↓
GET /ongs/bank-account/:ongId (público):
├─ Retorna dados SEM informações sensíveis
├─ bankName ✓
├─ agencyNumber ✓
├─ accountNumber ✓
├─ accountType ✓
├─ pixKey ✓
└─ MAS NÃO retorna: id, timestamps, ongProfileId
    ↓
[Conta Bancária Configurada] ✅

Estrutura do Projeto

src/
├── admins/                 # Módulo de administração
│   ├── admins.controller.ts
│   ├── admins.service.ts
│   ├── dto/
│   └── admins.module.ts
├── auth/                   # Autenticação e autorização
│   ├── auth.controller.ts
│   ├── auth.service.ts
│   ├── decorators/         # @CurrentUser, @Roles
│   ├── dto/                # LoginDto, RegisterDto
│   ├── guards/             # JwtAuthGuard, RolesGuard
│   ├── strategies/         # JWT Strategy
│   └── auth.module.ts
├── modules/                # Módulos de domínio
│   ├── users/              # Gestão de usuários
│   ├── donors/             # Perfis de doadores
│   ├── ongs/               # Perfis de ONGs
│   ├── donations/          # Gestão de doações
│   ├── categories/         # Categorias de ONGs
│   ├── ratings/            # Sistema de avaliações
│   ├── wishlist-items/     # Lista de desejos
│   ├── addresses/          # Endereços com geocodificação
│   ├── ong-profiles/       # Perfis detalhados ONG
│   ├── donor-profiles/     # Perfis detalhados doadores
│   ├── ongs-bank-account/  # Contas bancárias
│   ├── catalog/            # Catálogo com ranking
│   └── metrics/            # Métricas do dashboard
├── common/                 # Código compartilhado
│   ├── services/           # Serviços reutilizáveis
│   │   ├── image-processing.service.ts
│   │   ├── mailer.service.ts
│   │   └── geocoding.service.ts
│   ├── utils/              # Utilitários
│   │   ├── exclude-password.util.ts
│   │   ├── validation.util.ts
│   │   └── sorting.util.ts
│   └── common.module.ts
├── cache/                  # Configuração de cache
│   ├── cache.service.ts
│   └── cache.module.ts
├── config/                 # Configurações de multer
│   ├── multer-avatar.config.ts
│   ├── multer-banner.config.ts
│   └── multer-payment-proof.config.ts
├── prisma/                 # Prisma ORM
│   ├── prisma.service.ts
│   └── prisma.module.ts
├── app.controller.ts       # Controller principal
├── app.service.ts          # Service principal
├── app.module.ts           # Módulo raiz
└── main.ts                 # Entry point

Padrões Adotados

  • Separação de Responsabilidades - Controllers → Services → Repository
  • DTOs - Validação automática de entrada/saída
  • Guards - Autenticação e autorização por rota
  • Decorators Customizados - @CurrentUser(), @Roles()
  • Transações - Para operações multi-tabela críticas
  • Paginação - Em todos os endpoints de listagem
  • Índices de BD - Otimizados para queries frequentes

Segurança

Implementações Presentes

Autenticação

  • Passwords - Hash com bcrypt (10 salt rounds)
  • JWT - Tokens assinados com secret forte, expiração 24h
  • Cookies - httpOnly, secure em produção, sameSite: strict
  • Stateless - Permite escalabilidade horizontal

Autorização

  • RBAC - Roles (admin, donor, ong) com Guards
  • Verificação de Propriedade - Usuários podem atualizar apenas dados próprios
  • Validação em Camadas - DTO → Service → Database

Proteção de Dados

  • SQL Injection - Prisma ORM com prepared statements
  • Constraints de BD - Unique, foreign keys, not null
  • Transações - Operações críticas envolvidas
  • Sanitização - Remoção automática de campos extras

API

  • CORS - Restrito à origem do frontend
  • Validação de Email - Formato e unicidade
  • Validação de CPF/CNPJ - Algoritmos brasileiros
  • Proteção de Senhas - Nunca retornadas em responses

Comandos Úteis

Desenvolvimento

# Build do projeto
npm run build

# Executar em desenvolvimento
npm run start:dev

# Executar em modo debug
npm run start:debug

# Executar em produção
npm run start:prod

# Formatar código (Prettier)
npm run format

# Lint com correção automática
npm run lint

# Executar testes
npm run test

# Testes em watch mode
npm run test:watch

# Cobertura de testes
npm run test:cov

Banco de Dados

# Criar migration
npx prisma migrate dev --name nome_migration

# Ver status das migrations
npx prisma migrate status

# Reset completo (⚠️ apaga dados)
npx prisma migrate reset

# Gerar Prisma Client
npx prisma generate

# Acessar Prisma Studio (interface gráfica)
npx prisma studio

# Seed do banco
npm run db:seed

Docker

# Iniciar serviços
docker-compose up -d

# Ver status
docker-compose ps

# Ver logs
docker-compose logs -f

# Parar serviços
docker-compose down

# Parar e remover volumes
docker-compose down -v

Troubleshooting

Erro: "ECONNREFUSED" ao conectar ao banco

Causa: Banco de dados não está rodando

Solução:

docker-compose up -d
docker-compose ps  # Verificar se MySQL está healthy

Erro: "Prisma Client not found"

Causa: Cliente Prisma não foi gerado

Solução:

npx prisma generate
# Se persistir:
rm -rf node_modules generated
npm install
npx prisma generate

Erro: "Port 3001 already in use"

Solução:

# Linux/Mac
lsof -ti:3001 | xargs kill -9

# Windows
netstat -ano | findstr :3001
taskkill /PID <PID> /F

Ou altere a porta no .env: PORT=3002

Erro: "JWT malformed" ou "Unauthorized"

Solução:

  1. Faça login novamente
  2. Verifique se JWT_SECRET no .env é consistente
  3. Limpe cookies do navegador
  4. Confirme que o token está sendo enviado

Migrations Falhando

# Ver status
npx prisma migrate status

# Reset completo (⚠️ APAGA DADOS)
npx prisma migrate reset

# Resolver drift manualmente
npx prisma migrate resolve --applied <migration_name>

Performance Lenta

  • Verifique paginação em todos os endpoints de listagem
  • Use npx prisma studio para analisar queries
  • Ative logs do Prisma: DEBUG=prisma:* npm run start:dev
  • Considere adicionar índices no schema

Repositório Frontend

O repositório do frontend pode ser acessado em:

🔗 DoeCerto-Frontend

Boas Práticas Implementadas

Código

  • Tipagem Forte - TypeScript em 100% do código
  • Padrão MVC - Separação clara de responsabilidades
  • DRY - Evitação de repetição de código
  • SOLID - Princípios de design aplicados
  • Nomenclatura Clara - Nomes descritivos em inglês
  • Documentação - Comentários explicativos onde necessário

Banco de Dados

  • Índices Estratégicos - Em colunas frequentemente consultadas
  • Relacionamentos Definidos - Foreign keys e cascata
  • Constraints - Unique, not null, default values
  • Migrations Versionadas - Histórico completo

Performance

  • Queries Otimizadas - Select específico, sem N+1
  • Paginação - Todos endpoints de listagem
  • Cache - L1 (memória) + L2 (Redis)
  • Índices - Estratégicos na maioria das colunas
  • Transações - Para operações críticas

Segurança

  • 🔐 Autenticação Robusta - JWT + bcrypt
  • 🔐 Autorização Granular - RBAC com Guards
  • 🔐 Validação Multi-camada - DTO + Service
  • 🔐 Proteção de Dados - Nunca exponha senhas
  • 🔐 Sanitização - Remoção automática de campos

Contribuindo

  1. Fork o repositório
  2. Crie uma branch para sua feature (git checkout -b feature/nova-feature)
  3. Commit suas mudanças (git commit -m 'feat: descrição')
  4. Push para a branch (git push origin feature/nova-feature)
  5. Abra um Pull Request

Padrão de Commits

Seguimos Conventional Commits:

  • feat: Nova funcionalidade
  • fix: Correção de bug
  • docs: Documentação
  • style: Formatação
  • refactor: Refatoração sem mudança funcional
  • test: Adição de testes
  • chore: Manutenção, dependências
  • perf: Melhorias de performance

Voltar ao Topo

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

5 stars

Watchers

0 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Contributors 5

Languages