Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
No desenvolvimento de painéis administrativos com Next.js 16 e App Router, uma dúvida comum é sobre a melhor estratégia para upload de fotos de produtos. A questão é se deve passar por uma rota API própria ou fazer o upload direto para o Cloudinary com assinatura.
A abordagem atual do meu time é: 1. usuário seleciona a imagem e visualiza uma prévia usando URL.createObjectURL. 2. envia o arquivo via POST para uma rota customizada. 3. a rota usa SDK do Cloudinary para fazer o upload e salvar a URL na base de dados. A decisão fica mais saudável quando o time consegue medir o impacto depois.
Apesar de funcional, essa abordagem pode gerar latência e impacto na experiência do usuário, especialmente se o feedback não for imediato. Uma alternativa que tenho considerado é o upload direto para o Cloudinary usando assinatura assinada, o que pode reduzir o tempo de resposta e melhorar a UX. Sem esse critério, a solução pode parecer simples no começo e cara no suporte. O valor aparece melhor quando operação, produto e engneharia olham para o mesmo risco.
Porém, essa solução demanda uma implementação mais cuidadosa na assinatura, além de possíveis implicações de segurança.
Quem já passou por isso? Vale a pena otimizar para feedback instantâneo com upload direto ou manter a rota intermediária para maior controle e segurança? Como vocês têm feito em projetos com requisitos similares? Por isso, o recorte precisa considerar manutenção, validação e caminho de volta. Esse contexto ajuda a separar ganho real de novidade difícil de sustentar. A decisão fica mais saudável quando o time consegue medir o impacto depois. Sem esse critério, a solução pode parecer simples no começo e cara no suporte.
Concordo com o pixel, se o seu foco é melhorar o tempo de feedback, o upload direto com assinatura assinada é o caminho. Mas lembre se que isso aumenta a complexidade na implementação, e tem que validar bem na API de assinatura.
A minha experiencia e que o upload direto diminui bastante a latencia mas tem que cuidar bem da assinatura pra nao abrir brechas de seguranca. No meu time usamos uma API que gera a assinatura no backend e envia pro frontend assim o cliente faz o upload direto com seguranca. Funciona bem o feedback e quase instantaneo.
Acho que o poonto é o risco de segurança. Se o upload direto não for bem controlado, pode abrir brechas. O ideal é usar assinatura que expire rápido e validar tudo do lado do Cloudinary. Além disso, é importante pensar na estratégia de rollback caso o upload falhe ou o arquivo seja corrompido.
No meu time, sempre tentamos o upload direto pra reduzir o tempo de feedback, mas nunca deixando de lado a segurança.