Pular para o conteúdo principal
O Lerian STA é orientado a eventos nas suas bordas. Ele publica um evento terminal por transferência através de um outbox transacional, de modo que um evento chega aos consumidores se e somente se a mudança de estado da transferência tiver sido confirmada. Os consumidores são os serviços de produto de origem que detêm os arquivos que o Lerian STA entrega.

Canais de eventos


O Lerian STA publica em dois canais:
  • Um canal de auditoria, indexado pelo produto de origem do arquivo, que carrega os fatos de sucesso de entrada e de falha de entrada para observabilidade e reconciliação.
  • Um canal de negócio assinado, indexado por sentido e produto de origem, para consumidores de produto externos. Os seus tipos de evento terminais são sta.transfer.accepted, sta.transfer.rejected, sta.transfer.inconsistent, sta.transfer.canceled e sta.transfer.download_finished.
Cada evento carrega um código de erro enumerado e, no sucesso de entrada, o claim-check.

O claim-check


Ao concluir um download de entrada, o Lerian STA emite o seu evento terminal de download concluído, indexado pelo produto de origem do arquivo. O evento carrega um claim-check — o object key, o SHA-256, o tamanho, o nome do arquivo e o tipo de documento — mas não os bytes em si. O produto de domínio consumidor assina a sua própria chave, recupera o artefato durável pelo seu object key, verifica novamente o SHA-256 e reconcilia o resultado no ledger do Midaz. O Lerian STA é o limite de transporte e integridade; o produto consumidor detém a contabilização no ledger.

Limite com o Midaz


O Lerian STA não escreve no Midaz por conta própria. Ele entrega o arquivo e o claim-check; o produto consumidor — por exemplo, o Lerian SISBAJUD para arquivos de ordens judiciais de ativos — realiza a reconciliação no ledger. Isso mantém o Lerian STA como uma camada pura de transporte e integridade, independente do significado de negócio de qualquer arquivo.

Convenções de integração


  • Eventos acoplados ao commit. Cada evento flui pelo outbox transacional, de modo que só é publicado quando a mudança de estado da sua transferência tiver sido confirmada.
  • Claim-check, não payload. Os consumidores recebem uma referência ao artefato durável, recuperam-no e verificam novamente o seu SHA-256 antes de agir sobre ele.
  • Assinatura por chave. Cada consumidor de produto de origem assina apenas a sua própria chave, de modo que um arquivo descoberto chega exatamente ao produto que o detém.