Arquitetura do Sistema

aioflare e construido com Next.js, oferecendo renderizacao no lado do servidor e desempenho otimizado. Supabase alimenta o backend, cuidando de autenticacao, operacoes de banco de dados e recursos em tempo real.

aioflare usa Supabase PostgreSQL como banco de dados principal, com Row Level Security (RLS) aplicada no nivel do banco. As politicas de RLS garantem que cada usuario acesse apenas os proprios dados, adicionando uma camada extra de protecao alem das verificacoes em nivel de aplicacao, inclusive em cenarios de erro.

Todos os dados sensiveis sao criptografados no servidor antes de serem armazenados. O aioflare usa um modelo de criptografia em envelope: cada usuario possui uma Data Encryption Key (DEK) dedicada para criptografar dados com AES-256-GCM. A propria DEK e encapsulada com AES Key Wrap (AES-KW) antes de ser persistida, garantindo que chaves brutas nunca sejam armazenadas em texto puro.

Campos criptografados incluem tokens de API da Cloudflare, credenciais, dados de zona, registros DNS e contexto da fila de jobs. A descriptografia acontece no servidor em requisicoes autenticadas, com verificacoes rigorosas de propriedade em todas as camadas.

O aioflare usa uma arquitetura API RESTful com autenticacao e limitacao de taxa aplicadas em todos os endpoints. A API e projetada para operacoes em massa, com tratamento adequado de erros, mecanismos de retry e limitacao por nivel de assinatura para garantir estabilidade e uso justo entre todos os usuarios.

O sistema de fila do aioflare processa operacoes grandes de forma assincrona com limitacao de taxa para evitar timeout e garantir estabilidade.

Processamento no servidor — As operacoes rodam de forma independente no servidor e continuam independentemente do estado da sessao do navegador. Recomendado para tarefas em grande escala e de longa duracao.

Processamento no navegador — As operacoes rodam durante uma sessao ativa no navegador com ritmo controlado. Adequado para operacoes moderadas quando o processamento no servidor nao esta disponivel.

A limitacao de taxa e aplicada por nivel de assinatura para garantir uso justo e estabilidade do sistema. Os limites se aplicam a operacoes em massa, chamadas de API e processos concorrentes, monitorados e aplicados em tempo real para manter desempenho consistente para todos os usuarios.