Versionamento de API é o mecanismo que permite a evolução de um serviço sem quebrar integrações existentes: ao identificar versões distintas da API, o provedor consegue lançar mudanças incompatíveis sem forçar todos os clientes a atualizarem ao mesmo tempo. Para integrações de CPF, entender esse mecanismo é essencial para evitar interrupções silenciosas quando uma nova versão é publicada.
Introdução
Quando uma API de CPF lança uma nova versão, sua integração pode quebrar silenciosamente se você não estiver preparado. Versionamento de API é o mecanismo que permite a evolução do serviço sem romper contratos existentes com os clientes. Este artigo explica como os diferentes modelos de versionamento funcionam, quais tipos de mudança são perigosas e como construir uma integração defensiva que sobrevive a atualizações.
O que é versionamento de API
Versionamento é a prática de identificar diferentes versões de uma API para que alterações incompatíveis não afetem clientes existentes. Existem três modelos principais:
| Modelo | Exemplo | Vantagem | Desvantagem |
|---|---|---|---|
| URL path | /v1/cpf/{cpf} | Explícito e fácil de entender | Altera a URL base |
| Header | Accept: application/vnd.cpf.v2+json | Não altera a URL | Menos visível |
| Query parameter | /cpf/{cpf}?version=2 | Simples de implementar | Pode ser ignorado |
| Sem versionamento | /cpf/{cpf} | Simplicidade máxima | Risco de breaking changes |
Como mudanças de versão podem quebrar sua integração
Mudanças na API podem ser compatíveis (não quebram) ou incompatíveis (quebram integrações existentes):
- Adição de campo — geralmente segura; novos campos no JSON não afetam clientes que os ignoram
- Remoção de campo — perigosa; se seu código depende de um campo que foi removido, a aplicação falha
- Renomeação de campo — equivalente a remoção + adição; quebra integrações que referenciam o nome antigo
- Mudança de tipo — um campo que era string e passa a ser number causa erros de parsing
- Alteração de URL — se o endpoint muda, todas as chamadas falham até a atualização do código
Implementando tolerância a mudanças com JavaScript
Construa sua integração de forma defensiva, preparada para lidar com variações na resposta:
const axios = require('axios');
class ResilientCPFClient {
constructor(apiKey) {
this.apiKey = apiKey;
this.baseUrl = 'https://api.cpfhub.io/cpf';
}
async consultar(cpf) {
const cpfLimpo = cpf.replace(/\D/g, '');
const response = await axios.get(
`${this.baseUrl}/${cpfLimpo}`,
{ headers: { 'x-api-key': this.apiKey } }
);
return this.normalizarResposta(response.data);
}
normalizarResposta(resposta) {
// Verificar se a resposta tem o formato esperado
if (!resposta || typeof resposta !== 'object') {
return { valido: false, erro: 'Resposta inválida' };
}
// Aceitar tanto "success" quanto "ok" (tolerância a renomeação)
const sucesso = resposta.success ?? resposta.ok ?? false;
if (!sucesso) {
return { valido: false, erro: 'CPF não encontrado' };
}
const dados = resposta.data || resposta.result || {};
// Extrair campos com fallback para nomes alternativos
return {
valido: true,
cpf: dados.cpf || dados.document || cpf,
nome: dados.name || dados.nome || dados.fullName || '',
nomeUpper: dados.nameUpper || (dados.name || '').toUpperCase(),
genero: dados.gender || dados.genero || dados.sex || null,
nascimento: dados.birthDate || dados.birthday || dados.dataNascimento || null,
dia: dados.day || null,
mes: dados.month || null,
ano: dados.year || null
};
}
async verificarVersaoAPI() {
try {
const response = await axios.get(
`${this.baseUrl}/12345678909`,
{ headers: { 'x-api-key': this.apiKey } }
);
const headers = response.headers;
const versao = headers['x-api-version'] || headers['api-version'] || 'não informada';
console.log(`Versão da API: ${versao}`);
console.log(`Content-Type: ${headers['content-type']}`);
// Verificar campos disponíveis
if (response.data.success) {
const campos = Object.keys(response.data.data);
console.log(`Campos disponíveis: ${campos.join(', ')}`);
}
} catch (error) {
console.error(`Erro ao verificar versão: ${error.message}`);
}
}
}
// Uso
const client = new ResilientCPFClient('SUA_CHAVE_AQUI');
client.verificarVersaoAPI();
client.consultar('12345678909').then(r => console.log(r));
Estratégias para lidar com mudanças de versão
Prepare sua aplicação para transições suaves entre versões:
- Leitura tolerante — nunca assuma que todos os campos estarão presentes; use operadores de coalescência nula
- Testes de contrato — mantenha testes que verificam se a API retorna os campos esperados e alerte quando algo muda
- Monitorar changelogs — assine notificações do provedor para saber quando novas versões são lançadas
- Pinning de versão — quando possível, fixe a versão da API na URL ou header para evitar upgrades automáticos
- Período de depreciação — provedores sérios mantêm versões antigas ativas por meses antes de desligá-las
A OWASP API Security Project recomenda documentar explicitamente o ciclo de vida de cada versão de API e comunicar depreciações com pelo menos 6 meses de antecedência — um critério útil para avaliar a maturidade de qualquer provedor.
Semantic versioning aplicado a APIs
O padrão semver (MAJOR.MINOR.PATCH) ajuda a entender o impacto de cada mudança:
- MAJOR (v1 -> v2) — mudanças incompatíveis que quebram integrações; requer adaptação do código
- MINOR (v1.0 -> v1.1) — novos campos ou endpoints adicionados; integrações existentes continuam funcionando
- PATCH (v1.0.0 -> v1.0.1) — correções de bugs; nenhum impacto funcional na integração
Ao escolher um provedor de API de CPF, verifique se ele adota um modelo claro de versionamento e comunica mudanças com antecedência.
Perguntas frequentes
O que é um breaking change em APIs de CPF?
Um breaking change é qualquer alteração que faz integrações existentes pararem de funcionar: remoção de campos, renomeação de chaves JSON, mudança de tipo de dados ou alteração de URL do endpoint. Adição de novos campos, por outro lado, geralmente é segura — clientes que ignoram campos desconhecidos continuam funcionando normalmente.
Como testar minha integração contra mudanças futuras de versão?
Use testes de contrato: verifique programaticamente se os campos que sua aplicação consome — success, data.name, data.birthDate etc. — ainda estão presentes na resposta. Execute esses testes em CI/CD a cada deploy. Se um campo desaparecer, o teste falha antes que o problema chegue à produção.
A API CPFHub.io tem versionamento explícito na URL?
A CPFHub.io opera com o endpoint GET https://api.cpfhub.io/cpf/{CPF}. O schema de resposta inclui os campos cpf, name, nameUpper, gender, birthDate, day, month e year dentro de data. Construir a integração de forma defensiva — usando fallbacks para nomes alternativos de campos — protege contra eventuais mudanças.
Como funciona a cobrança quando uma versão antiga é desativada e minha integração quebra?
A CPFHub.io não bloqueia nem retorna HTTP 429: se o limite do plano for atingido, cada consulta extra é cobrada a R$0,15. Erros de integração — como chamar um endpoint inválido — retornam HTTP 400 ou 404, não consomem créditos e não geram cobranças adicionais.
Conclusão
Versionamento de API é um aspecto frequentemente ignorado que pode causar interrupções graves quando mudanças são lançadas sem preparação. Ao construir integrações tolerantes a mudanças, monitorar changelogs e manter testes de contrato, você protege sua aplicação contra surpresas.
Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e comece a construir uma integração de CPF resiliente a mudanças de versão desde o primeiro dia.
CPFHub.io
Pronto para integrar a API?
50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.
Sobre a redação
Redação CPFHub.io
Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.
