Recentemente o Banco Central do Brasil (BCB) trouxe ao mercado o Pix. Em poucas palavras, o Pix é um novo meio de pagamentos para fazer transferências de forma rápida, sem esperar dias para que o pagamento “caia” na conta de quem o receberá ou ter que fazê-los só em dias da semana, no horário comercial. Além de poder transferir dinheiro para outras pessoas, será possível também fazer pagamentos a estabelecimentos usando o Pix, por exemplo.

Com o Pix, pagamentos e transferências são concluídos em alguns segundos e podem ser feitos a qualquer horário e dia, incluindo finais de semana e feriados. O Pix vai, portanto, facilitar e agilizar as transferências de valores entre pessoas e estabelecimentos comerciais, o pagamento de contas e até recolhimento de impostos e taxas de serviços, entre outras possibilidades.

Vale dizer que para enviar ou receber um Pix, não é necessário fazer nenhum cadastro ou baixar um aplicativo – ele pode ser usado diretamente no aplicativo de sua instituição; é necessário somente que ela ofereça esse meio de pagamento.

Dessa forma, nosso objetivo é garantir que nossos usuários possam:

1. efetuar pagamentos e transferências via Pix na nossa plataforma;
2. registrar suas chaves Pix em nossa plataforma usando suas informações pessoais: CPF, telefone celular, email ou uma chave aleatória. Com uma chave registrada, será possível receber e pagar via Pix;

Falando em microsserviços, nossos 4 serviços serão estes:

• KeyManager-gRPC: microsserviço responsável por fazer todo o gerenciamento das chaves Pix dos nossos clientes (usuários), além de ser o ponto central de comunicação da nossa arquitetura para busca de chaves;
• KeyManager-REST: microsserviço responsável por expor serviço KeyManager-gRPC através de uma API REST de tal forma que ela possa ser consumida pelo time de frontend de forma eficiente e segura;
• Payment-gRPC: microsserviço responsável por gerar cobranças Pix que serão compartilhadas via QR Code por nossos usuários; junto isso, haverá também a possibilidade de efetuar pagamentos a partir de um QR Code;
• Payment-REST: assim como o KeyManager-REST, esse microsserviço servirá de fachada para o time de frontend, ou seja, ele cuidará de expor uma API REST para os endpoints do microsserviço Payment-gRPC;

Em cada microsserviço precisamos ficar a atentos a requisitos não-funcionais como performance, escalabilidade, segurança e resiliência, além da qualidade e design do código produzido.

Sabemos que está ansioso(a) para começar a codificar, porém antes precisamos preparar nosso ambiente, portanto esse será nosso objetivo nessa tarefa.

Nessa tarefa precisamos criar um projeto para atender as funcionalidades do Key-Manager, para tal, temos alguns pré-requisitos de linguagem de programação e tecnologia, pois precisamos que esse projeto seja evoluído e mantido por anos, portanto é extremamente importante a escolha das mesmas.

Nosso mais experiente membro do time, sugeriu os seguintes itens:

• Vamos escrever todo código com a linguagem de programação Kotlin;
• Também vamos usar as tecnologias Micronaut e gRPC para criar nossa API;
• E por fim, usaremos o Gradle para rodar nosso build, testes e gerenciar nossas dependências;

Existem várias maneiras de se começar um projeto com Micronaut, uma forma simples e bastante utilizada no mercado é via Micronaut Launch!

• Não lembra como criar um projeto gRPC com Micronaut? Não seja por isso, os primeiros minutos desse vídeo podem te ajudar;
• Não esqueça de configurar seu IntelliJ para seu projeto Micronaut;

Projeto gerado com as tecnologias sugeridas:

• Kotlin
• Micronaut e gRPC
• Gradle

Nosso usuário precisa registrar (cadastrar) uma nova chave Pix para que ele possa gerar cobranças e efetuar pagamentos de cobranças na nossa plataforma.

Para registrar uma chave Pix, precisamos que o usuário informe os seguintes dados:

• Identificador do cliente deve ser obrigatório:

  • Código interno do cliente na Instituição Financeira existente no Sistema ERP do Itaú;

• Tipo da chave deve ser obrigatório, e pode ser:

  • CPF;
  • telefone celular;
  • email;
  • chave aleatória;

• Valor da chave deve ser válido e único com tamanho máximo de 77 caracteres:

  • Quando tipo for CPF, deve ser obrigatório e usar formato ^[0-9]{11}$ (por exemplo: 12345678901);
  • Quando tipo for telefone celular, deve ser obrigatório e usar formato ^\+[1-9][0-9]\d{1,14}$ (por exemplo: +5585988714077);
  • Quando tipo for email, deve ser obrigatório e um endereço válido;
  • Quando tipo for chave aleatória, o valor da chave não deve ser preenchido pois o mesmo deve ser gerado pelo sistema no formato UUID;

• Tipo de conta associada a chave Pix deve ser obrigatória, e pode ser:

  • Conta Corrente;
  • Conta Poupança;

• Em caso de sucesso:

  • a chave Pix deve ser registrada e armazenada no sistema;
  • deve-se retornar um ID interno ("Pix ID") para representar a chave Pix criada pelo sistema;

• Em caso de chave já existente, deve-se retornar status de erro ALREADY_EXISTS com uma mensagem amigável para o usuário final;

• Em caso de erro, deve-se retornar o erro específico e amigável para o usuário final;

Nós finalizamos a implementação do endpoint responsável por registrar uma nova chave Pix, mas a entrega ainda não está concluída. Precisamos testar a funcionalidade para garantir que ela funcionará em produção.

Eu sei, eu sei... você já testou sua aplicação de ponta a ponta, não é mesmo? A verdade é que embora tenhamos feito os testes com a ferramenta BloomRPC nós fizemos isso de forma totalmente manual. Mas será que foi suficiente?

Testes manuais são ótimos e super válidos no ciclo de desenvolvimento de um sofware, mas não dá para ignorar que eles são caros. O que estou querendo dizer é que qualquer alteração no código requer que façamos todos os testes novamente, pois somente assim será possível descobrir o impacto das mudanças. Enfim, muito trabalho para um(a) desenvolvedor(a), não é mesmo?

Some a isso o fato de que testes manuais são repetitivos e feitos por um ser humano, o que maximiza as chances de erros. Por esse motivo, vamos cobrir nosso código com testes automatizados, que nada mais são do que um programa que testa outro programa, desse modo sempre que fizermos alguma mudança no código basta rodarmos nossa bateria de testes. Portanto, testes automatizados fazem parte da entrega num time que preza pela qualidade de suas entregas.

Ter uma bateria de testes bem escrita e funcionando nos permite ter um ciclo de entrega mais curto e seguro, nos ajuda a encontrar e corrigir erros mais rapidamente; e claro, o desenvolvedor(a) terá mais confiança em modificar ou refatorar código, afinal se ele(a) cometer algum erro, por menor que seja, a bateria de testes vai alerta-lo(a) em questão de segundos.

Vamos escrever nosso primeiro teste?

Escrever testes automatizados para o endpoint gRPC de Registro de chave Pix implementado de tal forma que os testes garantam o que foi especificado na atividade.

Para guia-lo(a) nessa atividade, elencamos algumas restrições e pontos de atenção:

• favoreça a escrita de testes de unidade para lógicas de negócio que não fazem integração com serviços externos (banco de dados, APIs REST, mensageria, sistema de arquivos etc);
• favoreça a escrita de testes de integração para lógicas de negócio que conversam com serviços externos, como banco de dados, APIs REST etc;
• para tornar o teste mais próximo da produção, nos testes de integração levante um servidor gRPC embarcado e consuma os endpoints nos testes de integração;
• lembre-se de testar os fluxos alternativos, como cenários de erros do sistema ou entrada de dados inválida pelo usuário/serviço;
• favoreça o uso de um banco de dados em memória para facilitar a limpeza dos dados e simplificar o ambiente na sua pipeline de CI/CD;
• favoreça mocks para chamadas à serviços externos, como a API REST do Sistema ERP-ITAU e do Sistema Pix do BCB;
• fique sempre de olho na cobertura do seu código, especialmente nas branches de código, como if, else, while, for, try-catch etc;

O que esperamos ao final dessa atividade e que também consideramos importante:

• ter um percentual de cobertura de no mínimo 90% do código de produção;
• ter coberto cenários felizes (happy-path) e fluxos alternativos;
• não precisar de instruções especiais para preparar o ambiente ou para rodar sua bateria de testes;
• sua bateria de testes deve rodar tanto na sua IDE quanto via linha de comando;
• que outro desenvolvedor(a) do time consiga rodar facilmente a bateria de testes do seu serviço;

Nosso usuário precisa excluir suas chaves Pix cadastradas, pois dessa forma, se necessário, ele poderá recriar uma chave associada à uma nova conta corrente ou poupança.

Para excluir uma chave Pix, precisamos que o usuário informe os seguintes dados:

• Pix ID (idenficiador interno da chave Pix) deve ser obrigatório;

• Identificador do cliente deve ser obrigatório:

  • Código interno do cliente na Instituição Financeira existente no Sistema ERP do Itaú;

A chave pode ser removida somente pelo seu dono (cliente).

• Em caso de sucesso, a chave Pix deve ser excluída do sistema;

• Em caso de chave não encontrada, deve-se retornar status de erro NOT_FOUND com uma mensagem amigável para o usuário final;

• Em caso de erro, deve-se retornar o erro específico e amigável para o usuário final;

Nós finalizamos a implementação do endpoint responsável por remover uma chave Pix existente, mas precisamos cobrí-la com testes automatizados antes de colocá-la em produção.

A idéia de escrever testes é encontrar bugs antes de ir para produção. Quanto mais cedo encontrarmos um bug mais barato é sua resolução. Por esse motivo, precisamos encontrar bugs antes de deployar a aplicação em ambiente de produção (ou mesmo homologação).

Então, vamos cobrir com testes esse endpoint?

Escrever testes automatizados para o endpoint gRPC de Remoção de chave Pix implementado de tal forma que os testes garantam o que foi especificado na atividade.

Para guia-lo(a) nessa atividade, elencamos algumas restrições e pontos de atenção:

• favoreça a escrita de testes de unidade para lógicas de negócio que não fazem integração com serviços externos (banco de dados, APIs REST, mensageria, sistema de arquivos etc);
• favoreça a escrita de testes de integração para lógicas de negócio que conversam com serviços externos, como banco de dados, APIs REST etc;
• para tornar o teste mais próximo da produção, nos testes de integração levante um servidor gRPC embarcado e consuma os endpoints nos testes de integração;
• lembre-se de testar os fluxos alternativos, como cenários de erros do sistema ou entrada de dados inválida pelo usuário/serviço;
• favoreça o uso de um banco de dados em memória para facilitar a limpeza dos dados e simplificar o ambiente na sua pipeline de CI/CD;
• favoreça mocks para chamadas à serviços externos, como a API REST do Sistema ERP-ITAU e do Sistema Pix do BCB;
• fique sempre de olho na cobertura do seu código, especialmente nas branches de código, como if, else, while, for, try-catch etc;

O que esperamos ao final dessa atividade e que também consideramos importante:

• ter um percentual de cobertura de no mínimo 90% do código de produção;
• ter coberto cenários felizes (happy-path) e fluxos alternativos;
• não precisar de instruções especiais para preparar o ambiente ou para rodar sua bateria de testes;
• sua bateria de testes deve rodar tanto na sua IDE quanto via linha de comando;
• que outro desenvolvedor(a) do time consiga rodar facilmente a bateria de testes do seu serviço;

Não basta registrar as chaves Pix no nosso sistema, elas precisam ser registradas no Banco Central (BCB), caso contrário elas não poderão ser compartilhadas por nossos usuários nem utilizadas abertamente por diversas pessoas e instituições financeiras, como bancos, fintechs e meios de pagemento.

Por esse motivo, sempre que registrarmos uma chave Pix no nosso sistema ela também deve ser registrada globalmente, ou seja, no Sistema Pix do BCB. Não só isso, caso uma chave seja excluída do nosso sistema ela também deverá ser excluída no BCB.

Para registrar ou excluir uma chave Pix globalmente, precisamos nos integrar ao Sistema Pix do BCB por meio de uma API REST disponibilizada por eles. Para acessar a API e analisá-la, basta acessar o link abaixo:

http://localhost:8082/swagger-ui/index.html?configUrl=/v3/api-docs/swagger-config#/

Lembre-se, nosso sistema precisa manter um "link" entre a chave cadastrada no nosso sistema e a chave registrada no Sistema Pix do BCB, caso contrário não poderemos compartilhá-la nem excluí-la futuramente. Ou seja, uma chave desconhecida pelo BCB é uma chave inválida para qualquer fim.

O BCB será o sistema responsável por gerar a chave do tipo ALEATORIA em vez do nosso sistema. Portanto, nesse caso, o BCB ignorará qualquer chave enviada pelo nosso sistema.

Um detalhe importante, toda chave Pix registrada no BCB pelo nosso serviço deve usar o ISPB (Identificador de Sistema de Pagamento Brasileiro) do ITAÚ UNIBANCO S.A cujo valor é 60701190.

• Ao cadastrar uma chave no nosso sistema, deve-se garantir que ela esteja devidamente registrada no Sistema Pix do BCB;

• Ao excluir uma chave existente no nosso sistema, deve-se garantir que ela tenha sido excluída primeiramente do Sistema Pix do BCB;

• Ao registrar uma chave do tipo ALEATORIA no BCB, deve-se também atualizar a chave no nosso sistema com a chave gerada pelo BCB;

• Uma chave Pix no nosso sistema somente poderá ser disponibilizada para uso dos nossos usuários (compartilhamento, geração de cobranças, pagamentos etc) quando ela estiver devidamente registrada e linkada à uma chave Pix existente no BCB;

Mais uma tarefa finalizada, mas isso não quer dizer que acabou!

Precisamos ajustar nossos testes automatizados com as mudanças feitas no código de produção dos endpoints responsáveis por registrar uma nova chave Pix e remover uma chave Pix existente, afinal eles agora se integram com a API REST do Sistema Pix do BCB.

Um aspecto importante dos testes é que eles evoluem juntamente com o código de produção. Assim como nosso código de produção, o código de testes também precisa ser mantido, refatorado e melhorado durante o ciclo de vida do software. Ignorar isso é ter uma bateria de testes frágil, lenta e que pode gerar resultados falso-positivo para as lógicas de negócio que escrevemos.

Só eu acho que temos que evoluir o código de testes? :-)

Evoluir e adaptar o código de testes para os endpoints gRPC de Registro e Remoção de chave Pix de modo que os testes garantam a corretude do foi especificado na atividade de integração com o BCB.

Para guia-lo(a) nessa atividade, elencamos algumas restrições e pontos de atenção:

• favoreça a escrita de testes de unidade para lógicas de negócio que não fazem integração com serviços externos (banco de dados, APIs REST, mensageria, sistema de arquivos etc);
• favoreça a escrita de testes de integração para lógicas de negócio que conversam com serviços externos, como banco de dados, APIs REST etc;
• para tornar o teste mais próximo da produção, nos testes de integração levante um servidor gRPC embarcado e consuma os endpoints nos testes de integração;
• lembre-se de testar os fluxos alternativos, como cenários de erros do sistema ou entrada de dados inválida pelo usuário/serviço;
• favoreça o uso de um banco de dados em memória para facilitar a limpeza dos dados e simplificar o ambiente na sua pipeline de CI/CD;
• favoreça mocks para chamadas à serviços externos, como a API REST do Sistema ERP-ITAU e do Sistema Pix do BCB;
• fique sempre de olho na cobertura do seu código, especialmente nas branches de código, como if, else, while, for, try-catch etc;

O que esperamos ao final dessa atividade e que também consideramos importante:

• ter um percentual de cobertura de no mínimo 90% do código de produção;
• ter coberto cenários felizes (happy-path) e fluxos alternativos;
• não precisar de instruções especiais para preparar o ambiente ou para rodar sua bateria de testes;
• sua bateria de testes deve rodar tanto na sua IDE quanto via linha de comando;
• que outro desenvolvedor(a) do time consiga rodar facilmente a bateria de testes do seu serviço;

Precisamos disponibilizar um meio de consultar os dados de uma determinada chave Pix, dessa forma outros serviços e sistemas poderão exibir as informações da chave (nome e CPF do titular, banco, agência etc) para seus usuários ou mesmo para validá-las.

Poderemos consultar uma chave Pix de duas maneiras diferentes. Portanto, devemos suportar as seguintes abordagens:

1. Para o nosso sistema KeyManager:

• Identificador do cliente e Pix ID devem ser obrigatórios;
• a chave Pix encontrada deve ser de propriedade do cliente;
• caso a chave Pix não esteja devidamente registrada no BCB, a mesma não poderá ter suas informações disponibilizadas abertamente, afinal trata-se de uma chave ainda inválida.

2. Para outros microsserviços e sistemas:

• Chave Pix deve ser obrigatória e possuir tamanho máximo de 77 caracteres;
• no caso de nosso sistema não possuir a chave Pix informada, a mesma deve ser consultada no sistema Pix do BCB.

A idéia é que nosso sistema KeyManager consiga consultar chaves por Pix ID para seus usuários enquanto outros sistemas e serviços possam consultar os dados de qualquer chave pela própria chave Pix para validação de dados ou mesmo para exibir informações.

• Em caso de sucesso, deve-se retornar os dados da chave Pix:

  • Pix ID (opcional - necessário somente para abordagem 1);
  • Identificador do cliente (opcional - necessário somente para abordagem 1);
  • Tipo da chave;
  • Valor da chave;
  • Nome e CPF do titular da conta;
  • Dados da conta vinculada a chave Pix:
    • nome da instituição financeira;
    • agência, número da conta e tipo da conta (Corrente ou Poupança);
  • Data/hora de registro ou criação da chave;

• Em caso de chave não encontrada, deve-se retornar status de erro NOT_FOUND com uma mensagem amigável para o usuário final;

• Em caso de erro, deve-se retornar o erro específico e amigável para o usuário final;

Agora, precisamos consultar todas as suas chaves Pix cadastradas. Para isso, precisamos listar todas as chaves de um determinado cliente.

Para listar todas as chaves Pix cadastradas, precisamos que o usuário informe os seguintes dados:

• Identificador do cliente deve ser obrigatório:
  • Código interno do cliente na Instituição Financeira existente no Sistema ERP do Itaú;

• Em caso de sucesso, deve-se todas as chaves Pix com os seguintes dados:

  • Pix ID;
  • Identificador do cliente;
  • Tipo da chave;
  • Valor da chave;
  • tipo da conta (Corrente ou Poupança);
  • Data/hora de registro ou criação da chave;

• Se nenhuma chave for encontrada deve-se retornar uma coleção vazia;

• Em caso de erro, deve-se retornar o erro específico e amigável para o usuário final;

Com o fim da implementação do endpoint responsável por consultar dados de uma chave Pix o próximo passo é cobrir a funcionalidade com testes antes de mandá-la para produção.

Quanto mais próximo um teste é do mundo real, mais difícil de escrevê-lo. Não é à toa que testes de unidade são mais simples de escrever e manter, afinal, não há nenhuma comunicação com sistemas externos, o código de produção é exercitado de forma isolada. Em contrapartida, testes de integração requerem maior preparo, onde boa parte de sua dificuldade está na construção do cenário. Quando falo de cenário, eu falo de popular as tabelas no banco de dados, mockar chamadas à APIs, limpar estado em disco ou cache, ou mesmo levantar ambientes inteiros com serviços externos.

Esse exercício vai te desafiar um pouco! Bora lá escrever os testes?

Escrever testes automatizados para o endpoint gRPC de Consulta de dados de uma chave Pix implementado de tal forma que os testes garantam o que foi especificado na atividade.

Para guia-lo(a) nessa atividade, elencamos algumas restrições e pontos de atenção:

• favoreça a escrita de testes de unidade para lógicas de negócio que não fazem integração com serviços externos (banco de dados, APIs REST, mensageria, sistema de arquivos etc);
• favoreça a escrita de testes de integração para lógicas de negócio que conversam com serviços externos, como banco de dados, APIs REST etc;
• para tornar o teste mais próximo da produção, nos testes de integração levante um servidor gRPC embarcado e consuma os endpoints nos testes de integração;
• lembre-se de testar os fluxos alternativos, como cenários de erros do sistema ou entrada de dados inválida pelo usuário/serviço;
• favoreça o uso de um banco de dados em memória para facilitar a limpeza dos dados e simplificar o ambiente na sua pipeline de CI/CD;
• favoreça mocks para chamadas à serviços externos, como a API REST do Sistema ERP-ITAU e do Sistema Pix do BCB;
• fique sempre de olho na cobertura do seu código, especialmente nas branches de código, como if, else, while, for, try-catch etc;

O que esperamos ao final dessa atividade e que também consideramos importante:

• ter um percentual de cobertura de no mínimo 90% do código de produção;
• ter coberto cenários felizes (happy-path) e fluxos alternativos;
• não precisar de instruções especiais para preparar o ambiente ou para rodar sua bateria de testes;
• sua bateria de testes deve rodar tanto na sua IDE quanto via linha de comando;
• que outro desenvolvedor(a) do time consiga rodar facilmente a bateria de testes do seu serviço;

Mais uma tarefa finalizada, mas isso não quer dizer que acabou!

Nós finalizamos a implementação do endpoint responsável por listar todas as chaves Pix do cliente, mas agora precisamos cobrí-la com testes automatizados antes de colocá-la em produção.

Escrever testes automatizados é uma arte, quanto mais você pratica melhor você fica. Por exemplo, chega uma hora que você bate o olho num trecho de código de produção e você consegue enxergar a maioria, se não todos, os cenários de testes necessários para cobrir aquele código.

Escrever testes automatizados para o endpoint gRPC de Listagem de chaves Pix do cliente implementado de modo que os testes garantam o que foi especificado na atividade.

Para guia-lo(a) nessa atividade, elencamos algumas restrições e pontos de atenção:

• favoreça a escrita de testes de unidade para lógicas de negócio que não fazem integração com serviços externos (banco de dados, APIs REST, mensageria, sistema de arquivos etc);
• favoreça a escrita de testes de integração para lógicas de negócio que conversam com serviços externos, como banco de dados, APIs REST etc;
• para tornar o teste mais próximo da produção, nos testes de integração levante um servidor gRPC embarcado e consuma os endpoints nos testes de integração;
• lembre-se de testar os fluxos alternativos, como cenários de erros do sistema ou entrada de dados inválida pelo usuário/serviço;
• favoreça o uso de um banco de dados em memória para facilitar a limpeza dos dados e simplificar o ambiente na sua pipeline de CI/CD;
• favoreça mocks para chamadas à serviços externos, como a API REST do Sistema ERP-ITAU e do Sistema Pix do BCB;
• fique sempre de olho na cobertura do seu código, especialmente nas branches de código, como if, else, while, for, try-catch etc;

O que esperamos ao final dessa atividade e que também consideramos importante:

• ter um percentual de cobertura de no mínimo 90% do código de produção;
• ter coberto cenários felizes (happy-path) e fluxos alternativos;
• não precisar de instruções especiais para preparar o ambiente ou para rodar sua bateria de testes;
• sua bateria de testes deve rodar tanto na sua IDE quanto via linha de comando;
• que outro desenvolvedor(a) do time consiga rodar facilmente a bateria de testes do seu serviço;