Análise de Performance e Segurança em APIs RESTful: Um estudo de caso sobre autenticação stateless com jwt e estratégias de cache com redis

Abstract

Este trabalho apresenta um estudo de caso sobre a construção e análise da keep- lite, uma API RESTful de gerenciamento de anotações desenvolvida para validar estratégias de segurança e alta performance em sistemas modernos. A implemen- tação utiliza tecnologias consolidadas, como Spring Boot e Kotlin, integradas ao MongoDB (armazenamento persistente em disco) e ao Redis (armazenamento em memória para acesso de baixa latência). O primeiro objetivo consistiu na imple- mentação de uma arquitetura de autenticação stateless baseada em JSON Web Tokens (JWT), reconhecendo-se, contudo, a limitação inerente do padrão no que se refere à revogação antecipada de tokens. Para mitigar esse problema, adotou-se uma estratégia híbrida com access tokens de curta duração e uma lista de revogação (deny-list) mantida no Redis. O segundo objetivo consistiu em avaliar experimen- talmente o impacto de uma camada de cache em memória sobre o desempenho da API. Para isso, foram conduzidos testes de carga com a ferramenta k6 utilizando 120 usuários virtuais, em ambiente conteinerizado via Docker, comparando-se dois cenários: acesso direto ao banco de dados (baseline) e uso do cache Redis. Os resultados foram conclusivos: o cache reduziu a latência média de leitura em 95% (de 376.54 ms para 18.67 ms) e aumentou o throughput em 113.5%. O estudo demonstra que a combinação entre autenticação segura e caching estratégico constitui uma abordagem eficaz para a construção de APIs escaláveis.