✨ Características

• ✅
  Autenticação JWT com API Keys (app_code + secret)
• ✅
  Autorização baseada em roles (RBAC - Role-Based Access Control)
• ✅
  Multi-tenant (suporte a múltiplas organizações)
• ✅
  CORS configurado para origens seguras
• ✅
  Tratamento de erros padronizado com códigos específicos
• ✅
  Validação de dados com Zod schemas
• ✅
  Paginação automática em endpoints de listagem
• ✅
  Idempotência para webhooks
• ✅
  Logging estruturado com Pino
• ✅
  Request-ID para rastreamento de requisições
• ✅
  ETag support para cache condicional
• ✅
  OpenAPI schema disponível