Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Quando estamos construindo painéis administrativos em Next.js 16 com o App Router, uma dúvida comum é sobre o fluxo de upload de imagens. No meu entendimento, usar uma rota API dedicada para receber e processar o upload antes de enviar ao Cloudinary oferece maior controle, especialmente em relação a validação, cache e segurança.
No fluxo que tenho visto na prática, o usuário seleciona a imagem, visualiza com URL.createObjectURL e depois faz o POST via multipart/form-data para uma rota API. Lá, o backend usa o SDK do Cloudinary para fazer o upload assíncrono, retornando a URL final que é armazenada na base.
Se optar por assinaturas diretas do Cloudinary, o upload fica direto do cliente, o que reduz a carga no backend, mas aumenta a complexidade na gestão de credenciais e na validação. Além disso, o tempo de feedback do usuário pode variar, dependendo do tamanho da imagem e da rede. Sem esse critério, a solução pode parecer simples no começo e cara no suporte. O valor aparece melhor quando operação, produto e engenharia olham para o mesmo risco.
Na minha experiência, usar uma rota API intermediária ainda é a melhor escolha para manter controle, facilitar testes e garantir segurança na validação do arquivo. Como vocês têm feito nesse cenário? Já tentaram alguma abordagem que otimizou o feedback ao usuário ou facilitou o controle de custos e segurança? O valor aparece melhor quando operação, produto e engenharia olham para o mesmo risco. Por isso, o recorte precisa considerar manutenção, validação e caminho de volta. Esse contexto ajuda a separar ganho real de novidade difícil de sustentar.
Tipo, vocês já tiveram problema com cache ou fila na hora de fazer upload? Acho que o controle no backend ajuda a evitar problemas silenciosos que só aparecem depois.
Olha, na minha experiência, fazer o upload via API dá mais controle, principalmente pra validar o arquivo antes de mandar pro Cloudinary. Mas, se a prioridade é velocidade e redução de carga no backend, direto do cliente com assinatura pode ajudar. Já testou fazer o upload direto? Quais foram os tradeoffs?
Concordo com o Lucas. No meu time, sempre fazemos uma rota API intermediária. Assim, dá pra validar o tamanho, formato e até limitar a quantidade de uploads. Direto do cliente funciona, mas complica na hora de fazer controle de segurança e auditoria.
E na questão do feedback ao usuário, vocês acham que o tempo de resposta da API impacta na experiência?