Entrar Agende uma Demo Agende uma Demo
Glossary

REST API para regras

Uma REST API para regras permite que aplicações executem, gerenciem e monitorem a lógica de decisão de negócios por meio de solicitações HTTP e cargas úteis em JSON padrão de REST API. Em vez de incorporar regras no código da aplicação, as organizações chamam um mecanismo de regras dedicado por endpoints de REST API e recebem decisões em milissegundos. O DecisionRules fornece uma arquitetura completa e feita sob medida para REST API, com endpoints especializados para resolução de regras, gerenciamento de regras, business intelligence e streaming de eventos — permitindo que as equipes tratem a automação de decisões como mais um microserviço em sua stack.

O que é uma REST API para regras e por que ela importa para a arquitetura corporativa?

Uma REST API para regras é a camada de integração entre suas aplicações de negócios e um mecanismo de decisão centralizado. Ela aceita dados de entrada estruturados via HTTP, avalia esses dados em relação a regras de negócio (tabelas de decisão, árvores de decisão, regras de scripting ou fluxos) e retorna a saída calculada — tudo por meio de convenções REST padrão que qualquer stack de tecnologia moderna consegue consumir.

Esse padrão é fundamental para a arquitetura moderna de microserviços baseada em REST API. Em vez de espalhar a lógica de decisão por dezenas de serviços, bancos de dados e condicionais codificados à mão, as organizações externalizam essa lógica para um mecanismo de regras dedicado e o acessam por um contrato de API bem definido. O resultado é uma separação clara de responsabilidades: as equipes de aplicação ficam com a experiência do usuário e o fluxo de dados, enquanto as equipes de negócios ficam com a lógica de decisão. Ninguém precisa esperar pelo outro.

O DecisionRules implementa isso por meio de um conjunto de endpoints especializados de REST API, cada um projetado para uma preocupação distinta. A Rule Solver API lida com execução de decisões em tempo real. A Management API fornece operações completas de CRUD (criar, ler, atualizar, excluir) sobre regras e espaços. A Business Intelligence API entrega logs de auditoria e análises de execução. A Console Logs API dá suporte ao debug. E, para arquiteturas orientadas a eventos com alta taxa de transferência, uma Apache Kafka Solver API oferece avaliação assíncrona de regras em escala. Essa separação das APIs em endpoints específicos é uma escolha arquitetural deliberada — ela permite que as equipes emitam chaves de API granulares com privilégios mínimos, seguindo o princípio do menor privilégio de acesso.

Recursos:

Como funciona a integração de REST API com o DecisionRules?

A integração via REST API com o DecisionRules foi projetada para deixar as equipes de desenvolvimento produtivas em horas, não em semanas. A plataforma se posiciona como "apenas mais um microserviço" — ela se encaixa na sua arquitetura de sistema existente com atrito mínimo, independentemente da linguagem, do framework ou da infraestrutura que você usa.

O padrão central de integração é simples. Sua aplicação envia uma solicitação POST para o endpoint da Rule Solver API com um corpo JSON de REST API que contém os dados de entrada para a regra que você quer avaliar. O DecisionRules processa a solicitação em relação à regra especificada (identificada por ID da regra ou por um alias de regra legível por humanos) e retorna os resultados calculados no corpo da resposta. Toda a ida e volta normalmente é concluída em milissegundos de um dígito.

Para equipes que preferem integrar no nível de SDK em vez de chamadas diretas por HTTP, o DecisionRules oferece bibliotecas nativas para JavaScript/Node.js, Java, .NET, Python, PHP, Go e Ruby. Cada SDK envolve os endpoints de REST API em construções idiomáticas para sua linguagem correspondente, tratando autenticação, serialização e gerenciamento de erros. Há também suporte direto à integração para ambientes de banco de dados como Oracle PL/SQL, PostgreSQL e SQL Server — permitindo que procedures armazenadas chamem o DecisionRules diretamente, sem middleware.

Além da integração direta por API e SDK, o DecisionRules se conecta nativamente a plataformas de automação de workflow, incluindo n8n, Zapier, Power Automate e Azure Functions. Essas integrações ampliam o alcance da sua lógica de decisão na automação mais ampla de processos de negócio, sem desenvolvimento personalizado. A plataforma também disponibiliza um Salesforce Lightning Web Component que incorpora o editor da tabela de decisão diretamente dentro dos registros do Salesforce — fazendo a ponte entre fluxos de CRM e o gerenciamento centralizado de regras.

Recursos:

Quais endpoints de REST API o DecisionRules fornece?

O DecisionRules organiza sua funcionalidade em vários endpoints especializados de REST API, em vez de empacotar tudo atrás de uma única interface genérica. Cada API atende a um propósito arquitetural distinto e é protegida com seu próprio tipo de chave de API, dando às equipes um controle preciso sobre quem pode fazer o quê.

A Rule Solver API é o endpoint principal de execução. Ela aceita dados de entrada, avalia-os na tabela de decisão, árvore de decisão, regra de scripting ou Decision Flow especificados e retorna a saída. O endpoint oferece modos de entrada única e entrada em lote — solicitações em lote enviam um array de objetos de entrada e recebem um array de resultados correspondentes em uma única chamada, reduzindo drasticamente a sobrecarga para cenários de processamento em lote. As opções do solver permitem configurar estratégias de execução (STANDARD, ARRAY, EVALUATE_ALL ou FIRST_MATCH) e controlar o log de auditoria por solicitação. As regras podem ser endereçadas por seu ID exclusivo ou por um alias legível por humanos, e o direcionamento por versão permite que você fixe uma versão específica da regra ou use como padrão a versão mais recente publicada.

A Management API fornece controle completo do ciclo de vida de regras e espaços por meio de verbos REST padrão: GET para recuperar definições e metadados das regras, POST para criar novas regras ou importar regras de JSON, PUT para atualizar regras existentes, PATCH para atualizações parciais como adicionar tags, e DELETE para remover regras. Essa API suporta direcionamento por caminho de pasta, para que pipelines de CI/CD consigam endereçar regras pela estrutura lógica de pastas em vez de IDs opacos.

A Business Intelligence API retorna logs de auditoria da execução de regras, filtráveis por intervalo de datas, chaves do solver, tags de regras, códigos de status HTTP e IDs de correlação. Esse endpoint viabiliza relatórios de conformidade e análises de execução por meio de ferramentas como Power BI.

A Console Logs API recupera logs detalhados de execução para depuração, rastreáveis por meio dos IDs de correlação retornados com toda resposta do solver.

A Apache Kafka Solver API habilita avaliação de regras orientada a eventos para arquiteturas de streaming com alta taxa de transferência.

Todos os endpoints seguem convenções consistentes de JSON de REST API: cabeçalhos de solicitação Content-Type: application/json, autenticação por token Bearer e códigos de status HTTP padrão para respostas de sucesso e erro. A documentação completa do Swagger está disponível para exploração e testes interativos.

Recursos:

Como o DecisionRules lida com autenticação e segurança da REST API?

A segurança da REST API no DecisionRules é construída sobre um modelo em camadas de chaves de API com escopo por finalidade, opções de autenticação no nível corporativo e proteções na camada de infraestrutura — projetado para atender aos requisitos de setores regulamentados, incluindo serviços financeiros, seguros e saúde.

A autenticação da REST API usa tokens Bearer incluídos no cabeçalho Authorization de toda solicitação. O que diferencia o DecisionRules de plataformas genéricas de API é que esses tokens são limitados por função. As Solver API Keys só podem executar regras — elas não podem modificá-las nem excluí-las. As Management API Keys fornecem acesso de leitura/escrita às definições de regras, mas não podem executar regras em produção. As Business Intelligence API Keys acessam apenas dados de auditoria. Essa separação garante que uma chave comprometida em um contexto não consiga se estender para operações não autorizadas em outro.

Para ambientes corporativos em que o gerenciamento de chaves de API em escala se torna difícil, o DecisionRules oferece Enterprise OAuth com provedores de identidade externos. Isso permite que as organizações integrem a autenticação da API de regras à sua infraestrutura de identidade existente (Azure AD, Okta ou outros provedores compatíveis com OAuth 2.0), fornecendo gerenciamento centralizado de credenciais, rotação de tokens e recursos de single sign-on (SSO) em toda a plataforma.

No nível de infraestrutura, o DecisionRules possui certificações SOC 2 Type I e ISO 27001. A plataforma permite implantação em nuvem pública (seis localizações globais de data center), nuvem privada gerenciada (37 localizações) e instalações on-premise totalmente auto-hospedadas usando Docker ou Kubernetes. As implantações de Cloud regional usam URLs de API específicas da região (por exemplo, us.api.decisionrules.io, eu.api.decisionrules.io) para garantir conformidade de residência de dados para organizações sujeitas a GDPR, CCPA ou outros requisitos regionais de soberania de dados. As implantações auto-hospedadas executam containers Docker sem privilégios como postura padrão de segurança.

Recursos:

Quais são as melhores práticas de REST API para automação de decisões em escala?

Integrar um mecanismo de regras via REST API em escala corporativa requer mais do que uma conexão funcional — exige disciplina arquitetural em torno de versionamento, observabilidade e estratégia de implantação. O design da API do DecisionRules incorpora muitas dessas melhores práticas de REST API diretamente na plataforma.

Fixação de versão e liberações controladas. Toda regra no DecisionRules carrega um número de versão. A Solver API permite que você direcione uma versão específica no caminho da URL ou a omita para resolver automaticamente para a versão mais recente publicada. Isso oferece duas estratégias de implantação para as equipes: fixar uma versão para estabilidade em produção e atualizar explicitamente quando estiver pronto, ou usar resolução automática para ambientes que devem sempre executar a lógica mais recente. Combinado com recursos de comparação de regras que destacam visualmente as diferenças entre versões, isso viabiliza liberações seguras e auditáveis.

Rastreamento de correlação em sistemas distribuídos. Toda solicitação da Solver API aceita um cabeçalho X-Correlation-Id opcional. Se fornecido, o DecisionRules repassa esse ID para logs de auditoria, logs de console e cabeçalhos de resposta. Se não for fornecido, a plataforma gera um automaticamente e o retorna. Isso permite rastrear a solicitação fim a fim pela sua arquitetura de microsserviços — desde a ação do usuário que originou a solicitação, passando pelos serviços da aplicação, pelo mecanismo de regras e de volta.

Processamento em lote para workloads batch. Em vez de fazer milhares de chamadas de API individuais, a Solver API aceita entrada em lote como um array de objetos de dados em uma única solicitação e retorna um array correspondente de resultados. Isso reduz a sobrecarga de HTTP e habilita processamento em lote eficiente para cenários como reavaliação noturna de carteiras, verificações em massa de elegibilidade ou cálculos em lote de preços.

Auditoria sob demanda. O cabeçalho X-Audit da Solver API permite que você ative ou desative o log de auditoria por solicitação. Chamadas de produção de alto volume que não precisam de rastreamento de conformidade podem pular totalmente a sobrecarga de auditoria, enquanto decisões críticas para conformidade capturam trilhas completas de auditoria de entrada/saída com períodos de retenção configuráveis. Essa granularidade evita o dilema "logar tudo ou não logar nada" que afeta muitos sistemas.

Aliases de regras para integrações legíveis. Em vez de integrar sua aplicação a IDs de regra opacos, o DecisionRules oferece aliases de regras legíveis por humanos que podem ser usados tanto na Solver quanto na Management APIs. Isso torna as chamadas de API autoexplicativas — uma solicitação para /rule/solve/loan-eligibility-check/2 é imediatamente compreensível por qualquer desenvolvedor que esteja lendo o código.

Recursos:

Como uma REST API para regras se encaixa na arquitetura de microserviços?

Em uma arquitetura de microserviços, cada serviço é responsável por uma capacidade específica e se comunica com os demais por meio de APIs bem definidas. A lógica de decisão — regras de precificação, verificações de elegibilidade, pontuação de fraude, validação de conformidade — é uma capacidade que atravessa vários serviços. Sem centralização, essa lógica acaba duplicada, inconsistente e impossível de atualizar sem implantações coordenadas.

Um mecanismo de regras acessível por REST API resolve isso ao se tornar um microserviço dedicado de decisões. Seu serviço de empréstimos, seu serviço de onboarding e seu serviço de portfólio chamam o mesmo mecanismo de regras para avaliar políticas de crédito. Quando os requisitos regulatórios mudam, a equipe de conformidade atualiza a regra em um único lugar, e cada serviço que consome imediatamente passa a usar a nova lógica — sem precisar de retrabalho de redeploy, sem alterações de código, sem ciclos de release.

O DecisionRules reforça esse padrão por meio do seu modelo de multi-tenancy baseado em spaces (espaços). Cada espaço atua como um ambiente isolado, com suas próprias regras, chaves de API e controles de acesso. Normalmente, as organizações mantêm espaços separados para desenvolvimento, homologação e produção, espelhando o pipeline de implantação existente. A Management API habilita integração de CI/CD ao oferecer exportação e importação programáticas de regras — permitindo que as equipes promovam mudanças de regras entre ambientes usando a mesma ferramenta de pipeline que elas usam para o código da aplicação.

Para arquiteturas que vão além de solicitações síncronas do tipo request-response, a Apache Kafka Solver API oferece avaliação de regras orientada a eventos. Produtores Kafka publicam eventos de entrada em um tópico designado, o DecisionRules os avalia em relação à regra configurada e os resultados são publicados em um tópico de saída. Esse padrão é especialmente valioso para casos de uso de streaming em tempo real, como monitoramento de transações, precificação dinâmica em ambientes de alta frequência e processamento de eventos de IoT.

A Jobs API lida com processos de integração de longa duração de forma assíncrona. Integration Flows — um tipo especializado de regra para processos complexos de múltiplas etapas que envolvem chamadas de API externas e operações de banco de dados — podem ser acionados via Jobs API e monitorados por webhooks, mantendo os seus serviços chamadores responsivos enquanto o trabalho pesado de decisão é executado em segundo plano.

Recursos:

Principais conclusões: REST API para regras

Uma REST API para regras externaliza a lógica de decisão do código da aplicação para um mecanismo centralizado, acessível por API, que qualquer serviço na sua arquitetura pode consumir. O DecisionRules oferece endpoints de REST API feitos sob medida por finalidade para execução de regras (Solver API), gerenciamento do ciclo de vida (Management API), análises de conformidade (BI API), depuração (Console Logs API) e streaming de eventos (Kafka Solver API) — cada um protegido com chaves de API com escopo e OAuth Enterprise opcional. SDKs nativos para JavaScript, Java, .NET, Python, PHP, Go e Ruby aceleram a integração com REST API, enquanto conectores nativos para plataformas de workflow ampliam o alcance para n8n, Zapier, Power Automate e Salesforce. A plataforma oferece as melhores práticas de REST API, incluindo fixação de versão, rastreamento de correlação, processamento em lote, auditoria sob demanda e aliases de regras legíveis por humanos — tudo suportado por infraestrutura certificada com SOC 2 Type I e ISO 27001, com opções de implantação globais, regionais e self-hosted.


Perguntas frequentes sobre REST API para regras

Quão rápido conseguimos integrar a REST API do DecisionRules em nossa aplicação?

A maioria das equipes de desenvolvimento consegue obter uma integração funcional em uma a duas horas. A Solver API requer uma única solicitação POST com um corpo JSON que corresponda ao modelo de entrada da sua regra. SDKs nativos para JavaScript, Java, .NET, Python, PHP, Go e Ruby reduzem a integração a poucas linhas de código. A documentação Swagger interativa permite que os desenvolvedores testem endpoints imediatamente, e cada regra na plataforma inclui uma seção Code Library com snippets prontos para usar de cURL e SDK.

Podemos gerenciar regras programaticamente via API?

Sim. A Management API fornece operações completas de CRUD sobre regras, pastas e espaços por meio de verbos REST padrão. Isso viabiliza integração com pipelines de CI/CD — as equipes podem exportar regras de um espaço de desenvolvimento, versioná-las no controle de código-fonte e importá-las para produção programaticamente. A API suporta direcionamento por ID da regra, alias da regra ou caminho da pasta, tornando-a flexível o suficiente para qualquer fluxo de implantação.

Quais estratégias de execução a Solver API suporta?

A Solver API suporta três estratégias de execução para tabelas de decisão: STANDARD (retorna todas as linhas correspondentes), FIRST_MATCH (retorna apenas a primeira linha correspondente e interrompe a avaliação) e ARRAY (retorna os resultados como um array). A estratégia é especificada no objeto options do corpo da solicitação, dando às aplicações chamadoras controle sobre o comportamento dos resultados por solicitação.

Como o DecisionRules lida com tráfego alto de API?

A plataforma foi desenhada arquiteturalmente para escalabilidade elástica, processando mais de 100 milhões de decisões por dia na base de clientes, com tempos de resposta tipicamente na faixa de milissegundos de um dígito. O modo de entrada em lote reduz a sobrecarga de HTTP para workloads em batch. Para arquiteturas de streaming, a Apache Kafka Solver API fornece avaliação assíncrona de regras com alta taxa de transferência. O escalonamento de infraestrutura é tratado automaticamente em implantações em nuvem ou pode ser configurado via orquestração do Kubernetes para instalações self-hosted.

Podemos rastrear chamadas de API entre nossos microsserviços para depuração?

Toda resposta da Solver API inclui um cabeçalho X-Correlation-Id. Você pode passar seu próprio ID de correlação na solicitação para encadear o rastreamento entre serviços, ou deixar o DecisionRules gerar um automaticamente. Esse ID aparece nos logs de auditoria, nos logs de console e nas respostas da BI API — permitindo observabilidade completa fim a fim, da solicitação de origem até a avaliação da regra e de volta.

Termos e conceitos relacionados de negócio

Business Rules Engine

Um business rules engine executa a lógica de decisão separadamente do código da aplicação, normalmente acessado por meio de uma REST API. O DecisionRules é um mecanismo de regras moderno e nativo da nuvem que oferece designers visuais para tabelas de decisão, árvores de decisão, regras de scripting e fluxos, tudo acessível por seu conjunto de endpoints de REST API.

Plataforma de Decision Intelligence

Plataformas de Decision Intelligence combinam recursos de regras, analytics, IA e orquestração para melhorar a tomada de decisão organizacional. A integração via REST API é um requisito arquitetural central para essas plataformas, permitindo que a lógica de decisão seja embutida em aplicações, workflows e processos automatizados.

Arquitetura de microserviços

A arquitetura de microserviços decompõe as aplicações em serviços implantáveis de forma independente que se comunicam por meio de APIs. Um mecanismo de regras acessível por REST API funciona como um microserviço dedicado de decisões, centralizando a lógica de negócio que, de outra forma, ficaria espalhada por vários serviços.

Decision Flow

Decision Flow é uma ferramenta versátil desenhada para orquestrar processos de tomada de decisão ao integrar diversas regras de negócio, realizar transformações de dados, executar scripts embutidos, chamar APIs externas e mais. Ele também pode tomar decisões condicionais e executar ações diferentes com base em diferentes condições satisfeitas, o que o torna uma adição poderosa à plataforma. Com o recurso de workflow a bordo, o DecisionRules agora pode ser usado não apenas como um mecanismo de gerenciamento de regras de negócio, mas também como um mecanismo de workflow.

Apache Kafka

Apache Kafka é uma plataforma distribuída de streaming de eventos amplamente usada em arquiteturas de microserviços. O DecisionRules fornece uma Kafka Solver API nativa que habilita avaliação assíncrona orientada a eventos para cenários de alta taxa de transferência, como monitoramento de transações e precificação em tempo real.