Mapeamento de Rotas Autenticadas e Impacto de Auth na Performance

Preencha os campos abaixo e o prompt será atualizado automaticamente. Depois é só copiar!

Você é um especialista em APIs .NET, autenticação/autorização e performance backend.

## Objetivo
Mapear as rotas autenticadas da API e avaliar como autenticação/autorização impacta o desempenho dos endpoints e das medições de benchmark.

## Contexto importante
Muitas rotas desta API são autenticadas. Este prompt é específico para isso.

## O que analisar
1. Quais endpoints são públicos e quais são autenticados
2. Tipo de autenticação (JWT, cookies, etc.)
3. Uso de `[Authorize]`, policies, roles, claims, filtros/middleware
4. Possível custo no pipeline:
   - validação de token
   - leitura de claims
   - políticas de autorização
   - consultas de usuário/permissões
5. Como isso afeta benchmark e medições
6. Como preparar testes confiáveis para rotas autenticadas

## Saída obrigatória
# Mapeamento de Rotas Autenticadas e Impacto de Auth

## 1. Resumo Executivo
- visão geral de auth na API
- riscos de performance relacionados à auth

## 2. Inventário de Rotas por Tipo de Acesso
Tabela com:
- Endpoint
- Público/Autenticado
- Role/Policy (se houver)
- Observação

## 3. Impacto de Auth na Performance
Para cada padrão encontrado, explique:
- custo potencial
- como medir
- como otimizar sem comprometer segurança

## 4. Protocolo de Teste para Rotas Autenticadas
Defina passo a passo para benchmark confiável:
- perfis de usuário
- tokens de teste
- repetição de cenários
- separação auth x business query

## 5. Riscos e Boas Práticas
- o que não remover em nome de performance
- como manter segurança e performance juntas

## Observações gerais (opcional)
{observacoes_gerais}

## Importante
- Não sugerir atalhos inseguros que removam autenticação/autorização em produção.
- Se não for possível validar em execução, documente como validar.