https://github.com/nothenrin/money-transaction-system

https://github.com/nothenrin/money-transaction-system

Last synced: 4 months ago
JSON representation

• Host: GitHub
• URL: https://github.com/nothenrin/money-transaction-system
• Owner: nothenrin
• Created: 2023-01-20T21:31:35.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2023-01-30T18:08:14.000Z (over 1 year ago)
• Last Synced: 2024-03-06T04:25:52.638Z (4 months ago)
• Language: PHP
• Size: 389 KB
• Stars: 11
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Lists

• my-awesome-stars - nothenrin/money-transaction-system - (PHP)

README

        
# Um Sistema Distribuido de Transações Monetárias

## Index

- [Usuários](#usuários)

- [Transações](#transações)

- [Garantindo Consistência](#garantindo-Consistência-kinda)

    - [Registro de clientes](#registro-de-clientes)

    - [Lidando com serviços externos](#lidando-com-serviços-externos-não-disponíveis)

- [Como rodar o sistema](#como-rodar-o-sistema)

- [Endpoints](#endpoints)

    - [Autenticação do usuário](#autenticação-de-usuários)

        - [Login do usuário](#login)

        - [Registro do usuário](#registro)

    - [Transações do usuário](#transações-do-usuário)

        - [Saldo](#saldo)

        - [Listar transações](#listar-transações)

        - [Enviar transação](#registrar-transação)

- [O que pode ser melhorado](#o-que-pode-ser-melhorado)

    - [Escalabilidade](#escalabilidade)

    - [Serviço de lojistas](#serviço-de-lojistas)

## Usuários

---

Esse sistema permite o cadastro de usuários do tipo cliente e lojista. Ambos possuem uma carteira com dinheiro e podem realizar transações entre si. Uma notificação de confirmação é enviada para quem recebeu esse dinheiro quando a transação é aprovada com sucesso. Foi definido que lojistas não podem efetuar transações, apenas recebe-las.

O usuário final não tem nenhum contato com o serviço de transações, ele se comunica apenas com seu serviço, onde ele executa as ações necessárias entre o serviço do usuário e o de transações para realizar esse processo.

## Transações

---

Transações são criadas com um status de `PENDING`, e o saldo dos usuários referentes a essa transação não é atualziado de cara. A aprovação das transações criadas acontece utilizando um serviço externo, e o saldo dos usuários é finalmente atualizado. Utilizei essa estrutura imaginando que esse autenticador externo (que hoje em dia é apenas um mock), precisaria das informações concretas da transação.

Se a transação não fosse armazenada, fosse enviada direto para o autenticador e meu serviço caísse, o serviço externo teria autenticado uma transação que não existe e que precisaria ser feita novamente. Logo, caso esse autenticador guardasse algum tipo de estado, as informações armazenadas sobre essa transação estariam duplicadas.

Eu poderia utilizar transações do banco de dados (Database Transactions mesmo, não confunda com as transações do sistema lol) para garantir essa consistência, mas já que na minha hipótese esse serviço seria algo externo à minha aplicação e consequentemente as requisições seriam mais lentas, preferi separar esse processo para não travar a transação e não manter a conexão aberta por muito tempo.

## Garantindo Consistência (de certa forma)

### **Registro de Clientes**

- Quando um cliente/usuário é registrado ao serviço de `customers`, ele também deve ser registrado ao serviço de `transactions`, o que normalmente não pode ser garantido, caso aconteçao uma eventual falha no segundo serviço. Para garantir a consistência entre esses serviços, foi aplicado o seguinte padrão:

```mermaid

sequenceDiagram

Customer App->>Customer Service: Registra o cliente

alt acontece na mesma transação do banco de dados

Customer Service->>Customer DB: Armazena o cliente com um status de 'Pending'

Customer Service->>Customer DB: Salva o evento CustomerRegisteredEvent

end

```

- O serviço gera um evento durante determinado processo (o registro de um cliente nesse exemplo) e é interrompido, guardando seu estado atual.

```mermaid

sequenceDiagram

Customer Background->>Customer DB: Busca por eventos ainda não processados

Customer Background->>Customer Background: Dispara os eventos para seus handlers

Customer Background->>Transaction Service: Registra o transacionável (cliente)

Transaction Service-->>Customer Background: Envia responsta de sucesso

alt acontece na mesma transação do banco de dados

Customer Background->>Customer DB: Marca o evento CustomerRegisteredEvent como processado

Customer Background->>Customer DB: Atualiza o status do cliente para ativo

end

```

- Um processo rodando em background busca por eventos ainda não processados, envia para o serviço de `transactions`, garante o registro do cliente lá, e em uma mesma transação do banco de dados, marca tanto o evento como processado, quanto ativa o cliente.

- Caso aconteça uma falha no envio do registro para o serviço de `transactions` o processo vai ser interrompido. Como o evento não foi marcado como terminado, nas próximas buscas por eventos não processados o evento vai ser retornado, até que possa ser concluido.

O mesmo processo, também conhecido como [Outbox Pattern](https://learn.microsoft.com/en-us/azure/architecture/best-practices/transactional-outbox-cosmos), foi aplicado no processo de envio de transações, garantindo o envio dos emails de confirmação.

## Lidando com serviços externos indisponíveis

Nossos processos muitas chamadas para processos dos quais eles dependem. Eventualmente, essa demanda pode acabar ficando maior do que esse serviço pode suportar, talvez alcance algum limite definido por esse serviço ou algum outro comportamento não esperado pode acontecer.

Um padrão comumente aplicado para resolver esse problema é aplicar um algorítimo de circuit breaker aos clients HTTPS que fazem essas requisições. Quando a requisição retorna com falha, um contador de erros vai ser incrementado e as requests entrarão em timeout.

O cliente que implementa o circuit breaker possui três tipos de estados. Quando aberto, todas as transações recebidas serão recusadas dando tempo para o serviço se recuperar. Quando esse timeout acabar, o cliente transacionará para o estado de meio-aberto, onde ele ignora o limite de erros, e se alguma falha ocorrer, o cliente voltará novamente para o estado de aberto. Quando nenhuma transação com falha acontecer no período de meio aberto, o cliente será fechado, onde todas as transações são aceitas, até que o numero de falhas alcance um determinado limite e ele é aberto.

Diagrama exêmplificando o processo:

```mermaid

sequenceDiagram

    participant A as Requestor

    participant B as Server

    participant C as Circuit Breaker

    A->>B: Request

    B->>C: Check circuit breaker

    C-->>B: Circuit is closed

    B->>A: Reject

    A->>C: Request to open circuit

    C-->>A: Circuit is open

    A->>B: Request

    B->>C: Check circuit breaker

    C-->>B: Circuit is open

    B->>A: Response![Diagrama do circuit breaker](https://martinfowler.com/bliki/images/circuitBreaker/sketch.png)

```

Esse algorítimo foi aplicado à classe `BaseClient`, extendida por todos os clientes HTTP implementados no sistema. O estado do circuito é salvo em cache. Caso aconteça alguma falha eventual no Redis, a implementação é desativada, e todas as requests se comportarão normalmente.

Referência: https://martinfowler.com/bliki/CircuitBreaker.html

## Como rodar o sistema

Requisitos básicos:

- PHP 8.1

- Docker

- Git

1. Clone o projeto

```sh

git clone [email protected]:henri1i/money-transaction-system.git && cd money-transaction-system

```

2. Execute os containers

```sh

docker-compose up -d

```

3. Copie os .envs em todos os serviços

```sh

cp customer-service/.env.example customer-service/.env &&  cp transaction-service/.env.example transaction-service/.env

```

PS: A variável `TRANSACTIONS_SERVICE_URL` precisa conter a url na qual esse servidor vai escutar por requisições.

4. Rode os seguintes comandos em todos os serviços:

```sh

cd transacion-service &&

composer install

```

```sh

php artisan migrate

```

```

php arisan serve --port 8000

```

5. Pronto! O sistema já está pronto para receber requisições.

## Endpoints

### Autenticação de usuários:

---

#### Registro

POST `http://customers-base-url/customer/auth/register`

Payload:

```json

{

    "full_name": "henri",

    "cpf": "valid-cpf",

    "email": "[email protected]",

    "password": "strong_password",

    "password_confirmation": "strong_password"

}

```

#### Login:

POST `https://customers-base-url/customer/auth/login`

Payload:

```json

{

    "provider_id": "98517a01-940f-41e3-88ec-338e2dd758a9",

    "provider": "customers"

}

```

### Transações do usuário:

---

#### Saldo

GET: `https://customers-base-url/customer/wallet/balance`

Header: `Authorization: Bearer`

Response:

```json

{

    "balance": 0

}

```

#### Listar transações

GET: `https://customers-base-url/customer/wallet/transaction`

Header: `Authorization: Bearer`

Response:

```json

{

    "transactions": [

        {

            "id": "transaction-uuid",

            "sender_id": "sender-uuid",

            "receiver_id": "receiver-uuid",

            "amount": 5000,

        }

    ],

    "per_page": 15,

    "page": 1

}

```

#### Registrar transação

POST: `https://customers-base-url/customer/wallet/transaction`

Header: `Authorization: Bearer`

Payload:

```json

{

    "receiver_type": "customer",

    "receiver_id": "receiver-uuid",

    "amount": 5000

}

```

`PS: Tipos válidos de receivers: customer ou shopkeeper`

## O que pode ser melhorado

### Escalabilidade

Com a estrutura atual do projeto, o sistema não pode ser escalado horizontalmente. Se múltiplos nós forem criados executando diferentes processos do mesmo serviço, dados duplicados e outros tipos de inconsistências eventualmente acontencerão.

Basicamente, isso acontece pois o sistema não está preparado para escritas e leituras concorrentes. Nada garante que se duas transações forem criadas a partir de um mesmo usuário, a verificação do saldo desse usuário aconteça antes da atualização feita por uma transação.  Ou seja, dinheiro foi gerado do nada.

O mesmo acontece para o comando que verifica por eventos não processados. Se ambos os comandos dos processos rodarem ao mesmo tempo, um evento pode ser marcado como processado, mas já estar sendo executado pelo outro processo.

Infelizmente não sei como resolver esses problemas e não tenho tempo suficiente para isso no momento, mas pretendo sim voltar aqui no futuro e fazer os ajustes necessários.

### Serviço de lojista

Consegui terminar a tempo os serviços de clientes e transações, mas infelizmente não foi possivel terminar o servço responsável pelos lojistas. Não acho que seja um problema muito grave, já que esse serviço é basicamente um espelho do serviço de clientes, e o que muda é apenas o nome do serviço.

- Mas Henri, se esses serviços são tão parecidos, por que tu não manteve eles juntos?

Não sou o maior fã do cara, mas lembro de ter lido em `Arquitetura Limpa - Bob. Martin` a ideia de que mesmo coisas sendo parecidas, elas podem ser diferentes, e pode valer a pena separá-las. Isso faz bastante sentido pra mim, e acho que em algum momento no futuro dessa aplicação, regras de negócio do cliente não farão sentido para o lojista, e vice-versa.