KYC fora do login: uma decisão arquitetural e um ParseError
Decisão de separar o fluxo KYC do primeiro login e um ParseError silencioso num handler de proteção de CPF.
Às vezes a correção de ontem revela a decisão que deveria ter sido tomada antes.
Depois de dois dias trabalhando no fluxo de KYC, ficou claro que ele estava acoplado demais ao processo de primeiro login. Três commits hoje, com uma decisão arquitetural no centro.
O commit principal: separar KYC do fluxo de primeiro login. A lógica de verificação de identidade e a lógica de autenticação são coisas diferentes com ciclos de vida diferentes. Manter as duas juntas em um único fluxo cria acoplamento desnecessário — se você precisa ajustar o KYC, não deveria ter que tocar no fluxo de login, e vice-versa.
Essa separação também permite mais flexibilidade: usuários podem completar o login sem ter que passar pelo KYC no mesmo momento, e o processo de verificação pode ter retry, estado próprio e ser retomado de forma independente.
O segundo commit foi um bug clássico de PHP: ParseError por if/else mal formado no handler cpf_protegido. Parece básico, mas esse tipo de erro em código de produção num handler de segurança — que protege CPF, um dado sensível no Brasil — é sério. Uma sintaxe mal fechada fazia o handler falhar silenciosamente, comprometendo a proteção.
O terceiro foi atualização de referência de subprojeto — manutenção de rotina pra manter o temp-ecc em sincronia.
Dia curto em quantidade mas relevante em qualidade de decisão arquitetural.