Introduction

🎯 Que fait ce module ?

Le module Users vous permet de gérer les utilisateurs enregistrés. Dans Platform OneEntry, il existe les outils nécessaires pour travailler avec les utilisateurs enregistrés.

---

📖 Explication Simple

Chaque application a besoin d'une gestion des utilisateurs :

• 📝 Profils Utilisateurs - Gérer les informations des utilisateurs
• 💾 Données Utilisateur Personnalisées - Stocker des données spécifiques à l'application (objet d'état)
• 🔍 Recherche d'Utilisateurs - Rechercher et filtrer les utilisateurs

---

✨ Concepts Clés

Qu'est-ce qu'un Utilisateur ?

Un Utilisateur est un compte enregistré dans votre application :

• Informations de Base - Nom, email, téléphone
• Authentification - Stockage sécurisé des mots de passe
• Objet d'État - Données personnalisées de l'application
• Horodatages - Date d'inscription, dernier login
• Statut - Actif, inactif, bloqué
• Permissions - Rôles et niveaux d'accès des utilisateurs

Structure de l'Utilisateur

Chaque utilisateur a cette structure :

{
  id: 8,                                    // ID de l'utilisateur
  identifier: 'test@test.ru',               // Identifiant de l'utilisateur (email/login)
  authProviderIdentifier: 'email',          // Type de fournisseur d'authentification
  formIdentifier: 'reg',                    // Identifiant du formulaire d'inscription
  formData: [                               // Données du profil utilisateur
    { marker: 'name_reg', type: 'string', value: 'Ivan' },
    { marker: 'phone_reg', type: 'string', value: '+19258382556' },
  ],
  groups: [1],                              // Groupes d'utilisateurs pour les permissions
  state: {},                                // Données personnalisées de l'application
  moduleFormConfigs: [],                    // Configurations de formulaire supplémentaires
  total: "1"                                // Nombre total (pour la pagination)
}

Champs Clés :

• id - Identifiant unique de l'utilisateur
• identifier - Login de l'utilisateur (email, téléphone, nom d'utilisateur)
• authProviderIdentifier - Méthode d'authentification utilisée (email, téléphone, etc.)
• formData - Tableau de champs de formulaire avec les informations du profil de l'utilisateur
• groups - Tableau d'IDs de groupes pour le contrôle d'accès
• state - Objet JSON personnalisé pour les données spécifiques à l'application

Obtenir un utilisateur avec des données d'état personnalisées

Avantages :

• 🔒 Sécurisé - Hachage des mots de passe, authentification sécurisée
• 📋 Validé - Validation des emails et des données
• 🔄 Authentifié - Sessions basées sur des tokens
• 💾 Persistant - Données stockées dans la base de données

Objet d'État de l'Utilisateur

Vous pouvez stocker les données nécessaires au fonctionnement de votre application dans un objet d'état. Lorsque vous modifiez l'utilisateur, ajoutez les données nécessaires à l'état. Lorsque les données de l'utilisateur sont ensuite reçues, elles contiendront un objet d'état.

Un exemple dans lequel nous ajoutons des informations à l'utilisateur sur le nombre de commandes qu'il a passées. Ajoutez un champ "orderCount" avec la valeur à l'objet d'état.

L'objet d'état est un stockage de données personnalisé par utilisateur :

Cas d'Utilisation	Exemple d'État	Description
E-commerce	{ orderCount: 5, totalSpent: 499.99 }	Suivre l'historique des achats
Site de Contenu	{ articlesRead: 25, bookmarks: [1,2,3] }	Suivre la consommation de contenu
Application Sociale	{ postsCount: 42, followers: 150 }	Suivre les métriques sociales
Jeux	{ level: 15, score: 9500, achievements: [...] }	Suivre la progression du jeu
SaaS	{ plan: 'premium', usage: 75 }	Suivre les données d'abonnement

Flux de Travail de l'Utilisateur

1. L'utilisateur remplit le formulaire d'inscription
   (Email, mot de passe, nom)
   ↓
2. createUser() appelé
   (OneEntry valide et hache le mot de passe)
   ↓
3. Compte utilisateur créé
   (Stocké dans la base de données)
   ↓
4. L'utilisateur se connecte
   (authenticateUser() vérifie les identifiants)
   ↓
5. Token d'authentification retourné
   (Utilisé pour les requêtes suivantes)
   ↓
6. L'application met à jour l'état de l'utilisateur
   (Données personnalisées comme orderCount)
   ↓
7. Données de l'utilisateur récupérées au besoin
   (getUserById() avec l'état actuel)

Pourquoi Utiliser le Module Utilisateurs ?

Avantage	Description
Authentification Sécurisée	Hachage des mots de passe, gestion des tokens
Gestion des Utilisateurs	Lire, mettre à jour, supprimer des utilisateurs
Stockage de Données Personnalisées	Objet d'état pour les données spécifiques à l'application
Validation des Emails	Vérification automatique du format des emails
Prévention des Doublons	Empêche l'enregistrement d'emails en double
Gestion des Sessions	Authentification basée sur des tokens

---

📋 Ce Que Vous Devez Savoir

Fournisseur d'Autorisation

Les utilisateurs dans OneEntry sont gérés par un système de fournisseur d'autorisation qui gère les mécanismes d'inscription et d'authentification.

Points clés :

• Les utilisateurs s'inscrivent via des formulaires configurés dans le panneau d'administration OneEntry
• Chaque utilisateur est associé à un fournisseur d'authentification (email, téléphone, etc.)
• Les données des utilisateurs sont stockées dans des champs de formulaire définis par formData
• Des métadonnées supplémentaires sont stockées dans l'objet state

L'Objet d'État de l'Utilisateur est Flexible

L'objet d'état peut stocker n'importe quelles données JSON personnalisées

Meilleures pratiques :

• Stocker uniquement des données spécifiques à l'application
• Garder l'objet d'état organisé avec des objets imbriqués
• Mettre à jour l'ensemble de l'objet d'état (répandre les données existantes)
• Ne pas stocker de données sensibles dans l'état

Sécurité des Mots de Passe

OneEntry gère automatiquement la sécurité des mots de passe

Votre responsabilité :

• Appliquer les exigences de mot de passe (longueur, complexité)
• Valider le mot de passe côté client avant l'envoi
• Ne jamais enregistrer les mots de passe
• Utiliser HTTPS pour toutes les requêtes d'authentification

Gestion des Tokens d'Authentification

Stockez et utilisez les tokens d'authentification de manière sécurisée

Meilleures pratiques pour les tokens :

• Stocker dans des cookies HTTP uniquement lorsque cela est possible
• Utiliser des temps d'expiration courts (1-2 heures)
• Mettre en œuvre des tokens de rafraîchissement pour les longues sessions
• Effacer le token lors de la déconnexion
• Ne jamais exposer les tokens dans les URLs

Validation de l'Inscription des Utilisateurs

Validez toujours les entrées des utilisateurs avant l'inscription

Mise à Jour de l'État de l'Utilisateur en Toute Sécurité

Préservez toujours l'état existant lors de la mise à jour :

// ❌ Mauvais - Écrase l'ensemble de l'état
const userstate = {
  orderCount: 1
}

// ✅ Bon - Préserve l'état existant
const userstate = {
  ...user.state, // Répandre l'état existant
  orderCount: (user.state.orderCount || 0) + 1  // Mettre à jour un champ spécifique
}

Prévention des Emails Doublons

OneEntry empêche automatiquement l'enregistrement d'emails en double

Meilleure pratique : Vérifiez le statut d'erreur et affichez un message convivial.

Pagination des Utilisateurs

Pour de grandes bases d'utilisateurs, effectuez toujours une pagination lors de la récupération de plusieurs utilisateurs

---

💡 Notes Importantes

Autorisation Requise

La plupart des méthodes utilisateur nécessitent une autorisation via le module AuthProvider. Assurez-vous d'authentifier l'utilisateur d'abord avant d'appeler les méthodes de gestion des utilisateurs.

---

Données du Formulaire Utilisateur

Les données des utilisateurs sont structurées selon les formulaires configurés dans le panneau d'administration OneEntry :

• Chaque utilisateur a un formIdentifier qui fait référence au formulaire d'inscription utilisé
• Les données des utilisateurs sont stockées dans le tableau formData avec des marqueurs, des types et des valeurs
• Les types de champs pris en charge incluent : string, integer, float, date, dateTime, time, text, textWithHeader, image, groupOfImages, file, radioButton, list, entity, timeInterval

---

Directives pour l'Objet d'État

Meilleures pratiques pour l'objet d'état :

• Stocker uniquement des données spécifiques à l'application
• Garder l'état organisé avec des objets imbriqués
• Mettre à jour l'ensemble de l'état (répandre les données existantes)
• Ne pas stocker de données sensibles (mots de passe, tokens)
• Ne pas stocker de grandes données binaires
• Utiliser des conventions de nommage cohérentes

---

Notifications Push

Utilisez addFCMToken() et deleteFCMToken() pour gérer les tokens de Firebase Cloud Messaging pour envoyer des notifications push aux utilisateurs.

---

Données de Notification

Lors de la mise à jour des utilisateurs, vous pouvez fournir un objet notificationData contenant :

• email - Adresse email pour les notifications
• phonePush - Tableau de numéros de téléphone pour les notifications push
• phoneSMS - Numéro de téléphone pour les notifications SMS

---

📊 Tableau de Référence Rapide

Méthode	Description	Cas d'Utilisation
getUser()	Obtenir les données de l'utilisateur autorisé	Récupérer le profil utilisateur actuel
updateUser()	Mettre à jour les informations de l'utilisateur	Mises à jour de profil, changements d'état
archiveUser()	Archiver le compte utilisateur	Suppression douce du compte utilisateur
deleteUser()	Supprimer définitivement l'utilisateur	Suppression définitive du compte utilisateur
addFCMToken()	Ajouter un token FCM pour les notifications push	Activer les notifications push
deleteFCMToken()	Supprimer le token FCM	Désactiver les notifications push

❓ Questions Fréquemment Posées (FAQ)

Qu'est-ce que l'objet d'état utilisateur et comment devrais-je l'utiliser ?

L'objet d'état est un stockage JSON flexible pour les données utilisateur spécifiques à l'application. Utilisez-le pour suivre des métriques personnalisées comme le nombre de commandes, les préférences ou la progression. Répandez toujours l'état existant lors de la mise à jour pour éviter d'écraser d'autres données.

---

Comment puis-je mettre à jour les informations du profil utilisateur ?

Utilisez updateUser() pour modifier les données du profil utilisateur. Vous pouvez mettre à jour les champs de données de formulaire, les paramètres de notification et l'objet d'état. N'oubliez pas d'authentifier d'abord l'utilisateur en utilisant le module AuthProvider.

---

Quelle est la différence entre archiveUser() et deleteUser() ?

archiveUser() est une suppression douce qui cache l'utilisateur mais préserve les données (peut être restauré). deleteUser() supprime définitivement l'utilisateur et toutes les données associées (ne peut pas être annulé). Utilisez l'archivage à moins que vous n'ayez besoin d'une suppression complète des données.

---

Comment gérer les notifications push pour les utilisateurs ?

Utilisez addFCMToken() pour enregistrer un token Firebase Cloud Messaging pour l'utilisateur. Cela permet d'envoyer des notifications push à leurs appareils. Utilisez deleteFCMToken() lorsqu'ils se déconnectent ou désactivent les notifications.

---

Puis-je stocker des données sensibles dans l'objet d'état utilisateur ?

Non ! Ne stockez jamais de mots de passe, tokens, numéros de carte de crédit ou autres données sensibles dans l'objet d'état. Ce n'est pas crypté spécifiquement pour les données sensibles. Utilisez des systèmes sécurisés et dédiés pour les informations sensibles.

---

Comment puis-je récupérer les données utilisateur après l'inscription ?

Après une inscription et une authentification réussies, utilisez getUser() pour récupérer les données de l'utilisateur authentifié, y compris ses informations de profil et son objet d'état personnalisé.

---

🎓 Meilleures Pratiques

• Validez les entrées avant l'inscription - Vérifiez le format de l'email, la force du mot de passe
• Utilisez HTTPS pour l'authentification - Chiffrez toutes les requêtes de connexion
• Mettez en œuvre des exigences de mot de passe - Minimum 8 caractères, casse mixte, chiffres
• Stockez les tokens en toute sécurité - Cookies HTTP uniquement ou stockage sécurisé
• Préservez l'état existant - Répandez les données existantes lors de la mise à jour de l'état
• Gérez les emails en double - Capturez les erreurs 409 et affichez un message convivial
• Mettez en œuvre la déconnexion - Effacez les tokens et les données de session
• Mettez en cache les données utilisateur - Réduisez les appels API pour les utilisateurs fréquemment accédés

---

Plus d'informations sur la gestion des utilisateurs dans le panneau d'administration OneEntry : https://doc.oneentry.cloudhttps://doc.oneentry.cloud/docs/category/users

---

Définition du module Users

const { Users } = defineOneEntry(
  "your-project-url", {
    "token": "your-app-token"
  }
);

---

🔗 Documentation Connexe

• Module AuthProvider - Nécessaire pour l'authentification des utilisateurs
• Panneau d'Administration OneEntry - Utilisateurs - Documentation officielle du panneau d'administration
• Meilleures Pratiques d'Authentification
• Sécurité des Mots de Passe
• Module Commandes - Les commandes référencent les utilisateurs pour l'historique des commandes
• Module Paiements - Les paiements référencent les utilisateurs pour l'historique des paiements

---