Portfólio de Projetos

Conheça as soluções inovadoras desenvolvidas pela Cara Core Informática para transformar negócios através da tecnologia

CaraCore Hub CaraCore Seed Reino OIDC Área 51 Python Training

CaraCore Hub

Sistema Empresarial de Gestão de Encomendas para E-commerce

Java 17 Jakarta EE 10.1 PostgreSQL 15 Docker Tomcat 10

Visão Executiva

O CaraCore Hub é uma plataforma robusta de automação completa para processos de e-commerce, desenvolvida para otimizar operações de centros de distribuição através de integração direta com os principais marketplaces brasileiros.

Benefícios de Negócio:

  • Redução de até 70% no tempo de processamento de pedidos
  • Centralização de múltiplos canais de venda em uma única plataforma
  • Sincronização em tempo real com Mercado Livre
  • Redução de erros humanos através de automação inteligente
  • Dashboard executivo com métricas em tempo real
  • Escalabilidade enterprise para crescimento sustentável

Para Leigos

Imagine ter uma central de comando única que controla todos os seus pedidos vindos de diferentes lojas online (como Mercado Livre, Amazon, etc). É isso que o CaraCore Hub faz!

Pense assim: Você tem várias lojas vendendo seus produtos. Antes, precisava entrar em cada site para ver os pedidos. Com o CaraCore Hub, todos os pedidos aparecem em um só lugar, automaticamente organizados e prontos para serem processados.

É como ter um assistente super eficiente que:

  • Coleta pedidos de todas as suas lojas automaticamente
  • Organiza tudo em um painel fácil de entender
  • Avisa quando algo precisa de atenção
  • Gera relatórios para você saber como está indo o negócio
  • Funciona 24/7 sem precisar de folga

Arquitetura do Sistema

graph TB subgraph "Camada de Apresentação" A[Interface Web HTML5/CSS3/JS] B[Dashboard Executivo] end subgraph "Camada de Aplicação - Jakarta EE 10.1" C[Controllers REST API] D[Business Logic Services] E[DAO/Repository Layer] end subgraph "Integrações Externas" F[API Mercado Livre] G[Webhooks ML] H[Workers Assíncronos] end subgraph "Camada de Dados" I[(PostgreSQL 15)] end subgraph "Infraestrutura" J[Docker Containers] K[Tomcat 10.1] L[WildFly 37] end A --> C B --> C C --> D D --> E E --> I D --> F F --> G G --> H H --> D J --> K J --> L K --> C L --> C style A fill:#ffd200 style B fill:#ffd200 style C fill:#43cea2 style D fill:#43cea2 style E fill:#43cea2 style F fill:#667eea style G fill:#667eea style H fill:#667eea style I fill:#185a9d style J fill:#764ba2 style K fill:#764ba2 style L fill:#764ba2
Ver Apresentação
Código-fonte privado | Apresentação pública (GitHub Pages)
Voltar ao Topo

CaraCore Seed

Sistema de Licenciamento Enterprise para Suite CaraCore

Java 17 Jakarta EE 10 PostgreSQL Docker Compose Python

Visão Executiva

O CaraCore Seed é o núcleo de licenciamento e controle de acesso para o ecossistema CaraCore, oferecendo uma infraestrutura robusta e segura para gestão de licenças de software enterprise.

Benefícios de Negócio:

  • Controle centralizado de licenças para toda a suite CaraCore
  • Validação em tempo real com performance otimizada
  • Arquitetura segura baseada em Jakarta Security
  • Modelo flexível de licenciamento (por usuário, por módulo, por tempo)
  • API RESTful para integração com aplicações cliente
  • Infraestrutura containerizada para deploy simplificado
  • Scripts de automação Python para gestão completa

Para Leigos

Pense no CaraCore Seed como o "porteiro digital" de todos os sistemas CaraCore. Ele é responsável por verificar se cada pessoa ou empresa tem permissão para usar o software.

É como um clube exclusivo:

  • Verifica se você tem um "cartão de membro" válido
  • Controla quais áreas do sistema você pode acessar
  • Sabe quando sua assinatura vai vencer e avisa com antecedência
  • Impede que pessoas não autorizadas usem o sistema
  • Mantém tudo seguro e organizado

Tudo isso funciona automaticamente nos bastidores, sem que você precise se preocupar. Você só precisa ter sua licença ativa e pode usar o sistema tranquilamente!

Arquitetura de Licenciamento

graph TB subgraph "Aplicações Cliente" A1[CaraCore Hub] A2[Outros Módulos] end subgraph "API de Licenciamento - Jakarta EE" B[REST Endpoints] C[Validação de Licenças] D[Gestão de Usuários] E[Política de Acesso] end subgraph "Segurança" F[Jakarta Security] G[Token JWT] H[Hash bcrypt] end subgraph "Camada de Dados" I[(Banco Licenças)] J[Modelo ER Completo] end subgraph "Infraestrutura Docker" K[Container Tomcat] L[Container PostgreSQL] M[Scripts Python] end A1 --> B A2 --> B B --> C C --> F D --> F E --> F F --> G F --> H C --> I D --> I E --> I I --> J M --> K M --> L K --> B L --> I style A1 fill:#ffd200 style A2 fill:#ffd200 style B fill:#43cea2 style C fill:#43cea2 style D fill:#43cea2 style E fill:#43cea2 style F fill:#8f6ed5 style G fill:#8f6ed5 style H fill:#8f6ed5 style I fill:#185a9d style J fill:#185a9d style K fill:#667eea style L fill:#667eea style M fill:#667eea
Ver Apresentação
Código-fonte privado | Apresentação pública (GitHub Pages)
Voltar ao Topo

Reino OIDC

Material Educacional sobre OAuth 2.1 e OpenID Connect

HTML5/CSS3 Bootstrap 5 JavaScript Gamificação Educação

Visão Executiva

O Reino OIDC é um projeto educacional inovador que transforma conceitos complexos de segurança digital (OAuth 2.1 e OpenID Connect) em uma narrativa épica e acessível através de personagens, histórias e gamificação.

Diferenciais do Projeto:

  • Aprendizagem gamificada com sistema de progressão e badges
  • 60 flashcards interativos organizados em 3 níveis de dificuldade
  • Narrativa épica com personagens que representam conceitos técnicos
  • Conteúdo dual: explicações para leigos e para especialistas
  • Diagramas técnicos de arquitetura e fluxos OAuth/OIDC
  • Glossário ilustrado e troubleshooting gamificado
  • 100% gratuito e open source para fins educacionais

Para Leigos

O Reino OIDC ensina sobre segurança de logins e senhas na internet de uma forma divertida, como se fosse uma história de fantasia medieval.

O que você aprende:

  • Como funcionam os logins "Entrar com Google" ou "Entrar com Facebook"
  • Por que é seguro e melhor do que usar senhas diferentes em cada site
  • Como os aplicativos pedem sua permissão para acessar suas informações
  • Conceitos técnicos explicados através de personagens divertidos

É como um videogame educativo onde você:

  • Lê histórias envolventes sobre Lady OAuth e o Mago OIDC
  • Responde perguntas e ganha badges de conquista
  • Progride do nível Iniciante ao Mestre
  • Aprende de forma visual com diagramas ilustrados

Jornada de Aprendizagem

graph LR subgraph "Entrada" A[Página Inicial] B[Conheça os Personagens] end subgraph "Narrativa Épica" C[História Parte I
Era das Senhas] D[História Parte II
Era da Confiança] E[História Parte III
Nova Ordem Digital] end subgraph "Aprendizagem Interativa" F[Academia OIDC
60 Flashcards] G[Nível Iniciante
20 perguntas] H[Nível Aventureiro
20 perguntas] I[Nível Mestre
20 perguntas] end subgraph "Recursos Técnicos" J[Mundo do Conhecimento
Guia Técnico] K[Mapas Técnicos
Diagramas] L[Glossário Ilustrado] end A --> B B --> C C --> D D --> E E --> F F --> G G --> H H --> I A --> J J --> K K --> L style A fill:#8f6ed5 style B fill:#8f6ed5 style C fill:#ffd200 style D fill:#ffd200 style E fill:#ffd200 style F fill:#43cea2 style G fill:#43cea2 style H fill:#43cea2 style I fill:#43cea2 style J fill:#667eea style K fill:#667eea style L fill:#667eea
Explorar o Reino Ver no GitHub
Código-fonte aberto (Open Source) | MIT License
Voltar ao Topo

Área 51 - Sistema de Autenticação Enterprise

OAuth 2.1 OIDC PKCE
Software proprietário da Cara Core Informática. Este é um sistema de autenticação enterprise em produção. Apenas a apresentação e documentação técnica (Wiki) são públicas no GitHub Pages.

Aplicação Prática do Reino OIDC

A Área 51 é a implementação real e em produção dos conceitos ensinados no Reino OIDC. Um sistema de autenticação enterprise-grade que protege áreas restritas do site da Cara Core.

Visão Executiva

Sistema de autenticação e autorização corporativa com controle granular de acesso, auditoria completa e painel administrativo. Permite que apenas usuários autorizados acessem áreas exclusivas do portal, com integração nativa aos provedores Microsoft e Google.

Impacto no Negócio: Redução de 100% de acessos não autorizados, tempo de resposta inferior a 200ms, e conformidade total com padrões OAuth 2.1 e OIDC. Sistema auditável para compliance LGPD e segurança da informação.

Para Leigos

Imagine um prédio com várias salas. Algumas salas são abertas ao público, mas outras precisam de autorização especial. A Área 51 é como o sistema de segurança desse prédio: você usa sua conta do Google ou Microsoft (que você já tem) como um "crachá digital", e o sistema verifica se você tem permissão para entrar nas áreas restritas.

Analogia: É como usar sua conta do Google para entrar em um aplicativo, mas com uma camada extra de segurança: mesmo tendo conta do Google, só entra quem estiver na "lista VIP" do sistema. O administrador pode adicionar ou remover pessoas dessa lista a qualquer momento.

Recursos Principais
  • Autenticação Dupla: Google e Microsoft Entra ID
  • PKCE Obrigatório: Proteção contra ataques de interceptação
  • Lista de Autorização: Controle granular de acessos
  • Painel Admin: Gestão de usuários e permissões
  • Sistema de Solicitação: Usuários podem pedir acesso
  • Auditoria Completa: Logs de todos os eventos de acesso
  • Super Admin: Gestão de senhas e administradores
  • Conformidade LGPD: Consentimento obrigatório e gestão de dados
  • API Documentation: Swagger/OpenAPI completo
  • Persistência Azure: Armazenamento persistente de dados
  • Refresh Tokens: Sistema de renovação automática com criptografia AES-256-CBC
  • Sessões Persistentes: Usuários permanecem autenticados sem reautenticação manual
  • Deploy Azure: Alta disponibilidade e escalabilidade
Stack Técnico
Backend (Python):
Flask 3.0.3 Python 3.11 JWT Docker Azure Web App
Frontend:
HTML5/CSS3 JavaScript ES6+ Bootstrap 5.3.3 GitHub Pages
Segurança:
OAuth 2.1 OpenID Connect PKCE HTTPS CORS CSP LGPD
Documentação e Infraestrutura:
Swagger/OpenAPI Flasgger Azure Files Persistent Storage Cryptography AES-256-CBC Refresh Tokens
Desenvolvimento em Fases

Sistema desenvolvido seguindo metodologia ágil com entregas incrementais:

  • Fase 1: Autenticação OAuth 2.1 + OIDC básica com Google e Microsoft (CONCLUÍDA ✅)
  • Fase 2: Sistema de validação de tokens e gestão de sessões (CONCLUÍDA ✅)
  • Fase 3: Dashboard de auditoria e logs de segurança (CONCLUÍDA ✅)
  • Fase 4: Sistema de controle de acesso e autorização granular (CONCLUÍDA ✅)
  • Fase 5: Painel Super Admin e gestão completa de usuários (CONCLUÍDA ✅)
  • Fase 6: Sistema de autorização robusto, conformidade LGPD, documentação Swagger/OpenAPI e persistência de dados (CONCLUÍDA ✅)
  • Fase 7: Sistema de armazenamento seguro de refresh tokens com criptografia AES-256-CBC e renovação automática (CONCLUÍDA ✅)

Status Atual: Sistema em produção com 100% de cobertura de testes aprovados e 7 fases concluídas

Última Fase Concluída: Fase 7 - Sistema completo de refresh tokens com criptografia AES-256, renovação automática e sessões persistentes

Projeto Completo: Todas as 7 fases implementadas e ativas em produção. Sistema enterprise-grade com sessões persistentes e renovação automática de tokens.

Métricas e Performance
< 200ms
Tempo de Resposta
100%
Testes Aprovados
100%
HTTPS/PKCE
7 Fases
Concluídas
Arquitetura do Sistema
graph TB subgraph "Cliente" U[👤 Usuário
Navegador Web] end subgraph "Frontend - GitHub Pages" L[🔓 Página de Login
secure/index.html] C[🔄 Callback
secure/callback.html] R[🔒 Área Restrita
secure/restrita.html] A[👑 Painel Admin
secure/admin-users.html] end subgraph "Provedores OIDC" G[🔐 Google
OAuth 2.1 + PKCE] M[🔐 Microsoft
Entra ID + PKCE] end subgraph "Backend - Azure Web App" API[⚙️ Flask API
Python 3.11] V[✅ Validação JWT
Token Verification] AUTH[🔑 Autorização
Allowlist Check] LOG[📊 Auditoria
Event Logging] SM[🔄 Session Manager
Gerenciamento de Sessões] CM[🔐 Crypto Manager
AES-256-CBC] TA[📊 Token Audit
Auditoria de Tokens] end subgraph "Armazenamento" AL[📋 authorized_users.json
Lista de Acesso] SA[🔐 super_admin.json
Credenciais Admin] LG[📝 audit_logs.json
Histórico Completo] TS[🔒 user_sessions.json
Refresh Tokens Criptografados] end U -->|1. Acessa| L L -->|2. Redireciona| G L -->|2. Redireciona| M G -->|3. Code + State| C M -->|3. Code + State| C C -->|4. POST /token| API API -->|5. Valida| V V -->|6. Verifica| AUTH AUTH -->|7. Consulta| AL API -->|8. Cria Sessão| SM SM -->|9. Criptografa Token| CM CM -->|10. Armazena| TS API -->|11. Registra| LOG LOG -->|12. Grava| LG API -->|13. Auditoria| TA C -->|14. Redireciona autenticado| R R -->|15. Renovação Automática| SM R -->|16. Acessa admin| A A -->|17. Gerencia| AL A -->|18. Autentica| SA style U fill:#667eea style L fill:#ffd200 style C fill:#ffd200 style R fill:#43cea2 style A fill:#f7971e style G fill:#ea4335 style M fill:#00a4ef style API fill:#764ba2 style V fill:#764ba2 style AUTH fill:#764ba2 style LOG fill:#764ba2 style AL fill:#e0e0e0 style SA fill:#e0e0e0 style LG fill:#e0e0e0 style TS fill:#f0f0f0 style SM fill:#43cea2 style CM fill:#8f6ed5 style TA fill:#667eea
Acessar Área 51 Documentação Técnica Ver Apresentação
Código-fonte privado | Apresentação pública | Sistema em Produção
Voltar ao Topo

Python Training

Curso Completo de Programação Python para Jovens Desenvolvedores

Python Pygame PIL/Pillow IA/ML OAuth 2.1 Educação

Visão Executiva

O Python Training é um curso proprietário de 40 horas desenvolvido pela Cara Core Informática para ensinar programação Python de forma prática e profissional, inspirado nos conceitos educacionais do Reino OIDC.

Diferenciais do Negócio:

  • Metodologia gamificada com progressão por módulos
  • Projetos reais: jogos, automação e inteligência artificial
  • Integração com Minecraft Education Edition
  • Certificação oficial com código de verificação único
  • Preparação para mercado de trabalho em tecnologia
  • Sistema de flashcards interativos para fixação

Para Jovens e Pais

Imagine aprender programação criando seus próprios jogos, construindo automaticamente no Minecraft e desenvolvendo uma inteligência artificial que joga contra você!

O que seu filho vai aprender:

  • Criar jogos como Pong e Jogo da Velha
  • Programar construções automáticas no Minecraft
  • Desenvolver uma calculadora profissional
  • Entender como funciona a segurança na internet
  • Criar animações e imagens com código
  • Construir um portfólio no GitHub

Resultado: Ao final do curso, seu filho terá um portfólio completo e estará preparado para seguir carreira em tecnologia!

Estrutura do Curso (40 horas)

1Fundamentos (8h)

Variáveis, loops, funções

Projeto: Calculadora Completa
2Jogos Básicos (8h)

Pygame, colisões, eventos

Projeto: Jogo Pong
3Projetos Interativos (8h)

Minecraft API, Pillow/PIL

Projeto: Automação e GIFs
4IA e Automação (6h)

Machine Learning, árvores de decisão

Projeto: IA para Jogo da Velha
5Segurança Digital (6h)

OAuth 2.0, OIDC, JWT, boas práticas

Baseado no Reino OIDC
6Finalização (4h)

Portfólio GitHub, certificação

Preparação para carreira

Jornada de Aprendizagem

graph LR subgraph "Nível Iniciante" A[📚 Fundamentos
Variáveis e Funções] B[🎮 Primeiro Jogo
Pong com Pygame] end subgraph "Nível Intermediário" C[🏗️ Minecraft API
Construções Automáticas] D[🎨 Criação Visual
GIFs e Animações] end subgraph "Nível Avançado" E[🤖 Inteligência Artificial
ML e Árvores de Decisão] F[🔐 Segurança Digital
OAuth e OIDC] end subgraph "Certificação" G[🏆 Portfólio GitHub
Certificado Oficial] end A --> B B --> C C --> D D --> E E --> F F --> G style A fill:#e3f2fd style B fill:#f3e5f5 style C fill:#e8f5e8 style D fill:#fff3e0 style E fill:#fce4ec style F fill:#f1f8e9 style G fill:#fff8e1
Conhecer o Curso Solicitar Informações
Conteúdo protegido por direitos autorais | Certificação oficial inclusa | 40 horas de conteúdo
Voltar ao Topo

Interessado em Nossos Projetos?

Entre em contato para discutir como podemos ajudar sua empresa com soluções personalizadas

Fale Conosco