4nk/anchorage_layer_simple
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
anchorage_layer_simple/userwallet/docs/synthese.md
ncantu 5de870fa13 Update login state machine and add new login components 
**Motivations:**
- Continue implementation of login state machine
- Add new login components for collect, share and sign screens
- Add utilities for login signing, validation, and publishing
- Update documentation for CNIL compliance and login workflow
- Add features for timeouts, backoff, and validator acceptance

**Root causes:**
- N/A (feature additions and improvements)

**Correctifs:**
- Update login state machine implementation
- Update graph resolver and sync service

**Evolutions:**
- Add LoginCollectShare and LoginSignScreen components
- Add useSignAndPostLogin hook
- Add login utilities: loginSign, loginPublish, loginValidation, collectSignatures
- Add sync utilities: syncUpdateGraph, syncValidate
- Add validatorsAccept utility
- Update App.tsx and LoginScreen.tsx
- Update loginBuilder and loginStateMachine services
- Add documentation for CNIL compliance, remote collection, timeouts, and validator acceptance
- Update identity types

**Pages affectées:**
- userwallet/src/App.tsx
- userwallet/src/components/LoginScreen.tsx
- userwallet/src/components/LoginCollectShare.tsx (new)
- userwallet/src/components/LoginSignScreen.tsx (new)
- userwallet/src/hooks/useSignAndPostLogin.ts (new)
- userwallet/src/services/graphResolver.ts
- userwallet/src/services/loginBuilder.ts
- userwallet/src/services/loginStateMachine.ts
- userwallet/src/services/syncService.ts
- userwallet/src/services/syncUpdateGraph.ts (new)
- userwallet/src/services/syncValidate.ts (new)
- userwallet/src/types/identity.ts
- userwallet/src/utils/relay.ts
- userwallet/src/utils/collectSignatures.ts (new)
- userwallet/src/utils/loginPublish.ts (new)
- userwallet/src/utils/loginSign.ts (new)
- userwallet/src/utils/loginValidation.ts (new)
- userwallet/src/utils/validatorsAccept.ts (new)
- userwallet/docs/synthese.md
- userwallet/docs/specs-champs-obligatoires-cnil.md
- userwallet/features/userwallet-acceptation-version-validateurs.md (new)
- userwallet/features/userwallet-dh-systematique-scan-fetch.md (new)
- features/userwallet-contrat-login-reste-a-faire.md
- features/userwallet-login-state-machine.md
- features/userwallet-validation-conformite.md
- features/userwallet-champs-obligatoires-cnil.md (new)
- features/userwallet-collecte-distante-2-devices.md (new)
- features/userwallet-timeouts-backoff.md (new)
- mempool (submodule)
- hash_list.txt
- hash_list_cache.txt
2026-01-26 15:04:07 +01:00

7.4 KiB
Raw Blame History

Synthèse structurée UserWallet & API Relay

Author: Équipe 4NK
Date: 2026-01-26

1. userwallet/docs

ports.md

  • UserWallet (Vite) : port 3018 (vite.config.ts).
  • api-relay (Express) : port 3019 (ou PORT), défaut 3019 dans index.ts. Le README api-relay indique 3019.
  • Ports à éviter : 3007, 8080, 30153017.

specs.md

Spécification du login décentralisé (secp256k1, contrats, pairing mFA, relais) :

Complément : specs-champs-obligatoires-cnil.md — champs obligatoires (partage, RSSI, CNIL, cybersécurité, support N1/N2/N3, etc.) et attributs CNIL dans datajson (raisons_usage_tiers, raisons_partage_tiers, conditions_conservation).

  • Modèle : messages publiés sans signatures ni clés ; signatures et clés publiées séparément ; tout adressé par hash canonique ; récupération par GET uniquement (pull).
  • Objets : Service, Contrat, Champ, Action, ActionLogin, Membre, Pair, MessageBase, Hash, Signature, Validateurs, MsgChiffre, MsgSignature, MsgCle.
  • Graphe : Service → Contrat → Champ → Action(login) → Membre → Pair ; contraintes « au moins 1 parent ».
  • Pairing : UUID pair ↔ mots BIP32 ; pairing obligatoire pour login.
  • Écrans : accueil, création/import identité, relais, pairing, sync, services, chemin login, challenge, signatures mFA, publication, résultat.
  • Machine à états : S_INIT → S_HOME, S_SYNC_GLOBAL, S_PAIR_, S_LOGIN_, etc., avec erreurs récupérables / fatales.

storage.md

  • Relais : stockage hybride (mémoire + ./data/messages.json). Messages, seenHashes, signatures et clés persistés. Sauvegarde à larrêt et périodique (SAVE_INTERVAL_SECONDS).
  • Front : LocalStorage (userwallet_identity, userwallet_relays, userwallet_pairs ; legacy userwallet_keypair, userwallet_services). IndexedDB : hash_cache, userwallet_pairing_confirm. Protection par mot de passe (identité chiffrée). Graphe en mémoire uniquement (GraphResolver).

2. userwallet/ (frontend)

Stack

  • React 18, React Router, Vite, TypeScript.
  • Crypto : @noble/secp256k1, @noble/hashes.
  • Pas de state global (hooks + services).

Structure

  • /components : Home, CreateIdentity, ImportIdentity, Login, PairManagement, RelaySettings, Sync, ServiceList, ErrorDisplay, etc.
  • /hooks : useIdentity, useChannel, useErrorHandler, useServices, etc.
  • /services : GraphResolver, LoginBuilder, SyncService.
  • /utils : relay, storage, identity, crypto, canonical, encryption, verification, cache, bip32, pairing, iframeChannel, etc.
  • /types : identity, message, contract, auth, etc.

Points notables

  • Identité : création (secp256k1), import (clé hex 64 car. ou phrase BIP39, dérivation m/44'/0'/0'/0/0 ; passphrase BIP39 non supportée). Protection par mot de passe (PBKDF2 + AES-GCM), déverrouillage (UnlockScreen), verrouillage manuel.
  • Relais : config dans LocalStorage, test /health, GET/POST messages/signatures/keys via utils/relay.
  • Pairing : BIP32 UUID ↔ 8 mots (BIP32-style), PairConfig avec membres_parents_uuid, is_local, can_sign, publicKey? (optionnel, ECDH). WordInputGrid pour saisie. Confirmation croisée « membre finaliser » (IndexedDB), statut « Connecté ».
  • Graphe : GraphResolver avec caches (services, contrats, champs, actions, membres, pairs), resolveLoginPath, validation des parents.
  • Login : LoginBuilder (challenge, nonce, chiffrement « for all », preuve avec signatures), publication message → signatures → clés.
  • Sync : SyncService, HashCache (IndexedDB), markSeenBatch, déduplication, fetch clés/signatures, vérification hash/signatures/timestamp, mise à jour du graphe. Détection des confirmations de pairing au sync. Acceptation : une version d'objet (MessageAValider) n'est acceptée que si elle est signée par les validateurs conformément aux conditions de l'action de validation ; voir features/userwallet-acceptation-version-validateurs.md. DH : le DH n'est pas systématique pour tous les types de messages (login sans MsgCle ; pairing optionnel ; sync en base64) ; voir features/userwallet-dh-systematique-scan-fetch.md.
  • Iframe : iframeChannel + useChannel ; messages auth-request, auth-response, login-proof, service-status, error ; postMessage vers parent avec '*'.
  • Export/import : identité, relais, pairs, hash_cache, pairing_confirm (IndexedDB). « Supprimer » global avec option export avant suppression.
  • ESLint : config flat, typescript-eslint, type-aware ; voir features/userwallet-eslint-fix.md.

3. api-relay (backend relais)

Voir api-relay/docs/synthese.md et api-relay/README.md.

Stack

  • Express, CORS, JSON. TypeScript, build ESM (node dist/index.js). Pino, compression, rate limiting, validation POST.

Structure

  • /routes : messages, signatures, keys, health, metrics, bloom.
  • /services : StorageService (index byService), RelayService.
  • /lib : logger, validate. /middleware : CORS, logging HTTP, compression, rate limit.

Endpoints

  • GET /health : { status: 'ok', timestamp }.
  • GET /messages?start=&end=&service= : messages dans la fenêtre, indexés par service_uuid.
  • POST /messages, GET /messages/:hash : idem.
  • GET/POST /signatures, GET /signatures/:hash : idem.
  • GET/POST /keys, GET /keys/:hash : idem.
  • GET /metrics : Prometheus (relay_storage_entries par kind).
  • GET /bloom : Bloom filter (JSON) des hash vus.

Comportement

  • Storage : messages, signatures, keys, seenHashes en mémoire ; tout persisté dans messages.json. Sauvegarde à larrêt et périodique (SAVE_INTERVAL_SECONDS). Déduplication par hash ; relais uniquement si !alreadySeen avant storeMessage.
  • Config : PORT, HOST, STORAGE_PATH, PEER_RELAYS, BODY_LIMIT, REQUEST_TIMEOUT_MS, RATE_LIMIT_*, CORS_ORIGINS, LOG_LEVEL. Déploiement : start.sh, api-relay.service (systemd).

4. Liens entre UserWallet et api-relay

  • UserWallet appelle les endpoints du relais (messages, signatures, keys, health) via utils/relay.
  • Types alignés : MsgChiffre, MsgSignature, MsgCle (structure équivalente, noms français).
  • UserWallet utilise datajson_public (services_uuid, types_uuid, timestamp, etc.) comme le relais.
  • Ports : front 3018, relais 3019 (voir ports.md).

5. Synthèse

Élément userwallet api-relay
Rôle Front login décentralisé (secp256k1, contrats, pairing mFA) Relais stockage + diffusion messages/signatures/clés
Port 3018 3019
Stockage LocalStorage (identité, relais, pairs) ; IndexedDB (hash_cache, pairing_confirm) ; protection optionnelle Mémoire + JSON (messages, seenHashes, signatures, keys)
Specs Aligné avec specs.md (graphe, ordre message→sig→clés, pull-only) Séparation messages / signatures / clés, dédup par hash

Reste à faire (contrat & login) : voir features/userwallet-contrat-login-reste-a-faire.md (machine à états, écrans, anti-rejeu, validation, etc.).