4nk/anchorage_layer_simple
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
anchorage_layer_simple/api-relay
History
ncantu f27345e0ba RESTE_A_FAIRE, relay validation, verify proof structure, UserWallet diagnostic/sync 
**Motivations:**
- Documenter le reste à faire (userwallet, service-login-verify, api-relay, website-skeleton)
- Renforcer la validation côté api-relay et service-login-verify
- Ajouter écrans diagnostic et sync service, service notifications relais, contrat par défaut

**Root causes:**
- N/A (évolutions + correctifs ciblés)

**Correctifs:**
- api-relay: GET /:hash (keys, messages, signatures) rejette hash vide → 400
- service-login-verify: validation structure preuve (challenge.hash, nonce, timestamp, signatures), reason invalid_proof_structure

**Evolutions:**
- RESTE_A_FAIRE.md: vue d’ensemble et tâches par projet
- UserWallet: DiagnosticScreen, ServiceSyncScreen, relayNotificationService (hash events, fetch, decrypt, graph), defaultContract, loginStateMachine, useChannel, loginPublish, LoginScreen, LoginCollectShare
- website-skeleton: README étendu

**Pages affectées:**
- RESTE_A_FAIRE.md
- api-relay: keys, messages, signatures
- service-login-verify: types, verifyLoginProof
- userwallet: App, DiagnosticScreen, LoginCollectShare, LoginScreen, ServiceSyncScreen, useChannel, loginStateMachine, relayNotificationService, defaultContract, loginPublish
- website-skeleton: README
2026-01-28 01:37:16 +01:00
..
docs
Update userwallet components, services and documentation
2026-01-26 14:00:32 +01:00
src
RESTE_A_FAIRE, relay validation, verify proof structure, UserWallet diagnostic/sync
2026-01-28 01:37:16 +01:00
.gitignore
UTXO-list: dates/blockTime historiques, récupération frais depuis ancrages, diagnostic Bloc Rewards
2026-01-26 01:59:46 +01:00
api-relay.service
Install and enable all missing systemd services
2026-01-26 12:56:11 +01:00
eslint.config.mjs
UTXO-list: dates/blockTime historiques, récupération frais depuis ancrages, diagnostic Bloc Rewards
2026-01-26 01:59:46 +01:00
package-lock.json
Install and enable all missing systemd services
2026-01-26 12:56:11 +01:00
package.json
Install and enable all missing systemd services
2026-01-26 12:56:11 +01:00
README.md
Update userwallet components, services and documentation
2026-01-26 14:00:32 +01:00
start.sh
Install and enable all missing systemd services
2026-01-26 12:56:11 +01:00
tsconfig.json
Install and enable all missing systemd services
2026-01-26 12:56:11 +01:00

README.md

UserWallet API Relay

Serveur de relais pour le système de login décentralisé UserWallet.

Fonctionnalités

  • Stockage des messages chiffrés (sans signatures ni clés)
  • Stockage séparé des signatures
  • Stockage séparé des clés de déchiffrement
  • Relais entre pairs (inter-relay)
  • Déduplication par hash
  • Endpoints REST pour GET/POST
  • Rate limiting (par IP)
  • CORS configurable
  • Logging structuré (Pino)
  • Métriques Prometheus (GET /metrics)
  • Compression des réponses (gzip)
  • Indexation par service_uuid pour GET /messages
  • Bloom filter des hash vus (GET /bloom)

Installation

npm install

Configuration

Variables d'environnement :

  • PORT : Port d'écoute (défaut: 3019)
  • HOST : Adresse d'écoute (défaut: 0.0.0.0)
  • STORAGE_PATH : Chemin de stockage (défaut: ./data)
  • PEER_RELAYS : Liste de relais pairs séparés par virgule (ex: http://relay1:3019,http://relay2:3019)
  • SAVE_INTERVAL_SECONDS : Sauvegarde périodique (défaut: 300, 0 = désactivé)
  • BODY_LIMIT : Taille max body JSON (défaut: 1mb)
  • REQUEST_TIMEOUT_MS : Timeout requête HTTP (défaut: 30000)
  • RATE_LIMIT_WINDOW_MS : Fenêtre rate limit (défaut: 60000)
  • RATE_LIMIT_MAX : Requêtes max par fenêtre et par IP (défaut: 200)
  • CORS_ORIGINS : Origines CORS autorisées, séparées par virgule (vide = toutes)
  • LOG_LEVEL : Niveau log Pino (défaut: info, debug en dev)
  • NODE_ENV : production | autre

Développement

npm run dev

Build

npm run build
npm start

Déploiement (systemd)

sudo cp api-relay.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable api-relay
sudo systemctl start api-relay

start.sh build puis lance node dist/index.js.

Endpoints

Health

  • GET /health - Vérification de santé

Messages

  • GET /messages?start=<timestamp>&end=<timestamp>&service=<uuid> - Récupérer les messages dans une fenêtre temporelle
  • POST /messages - Publier un message chiffré
  • GET /messages/:hash - Récupérer un message par hash

Signatures

  • GET /signatures/:hash - Récupérer les signatures pour un message
  • POST /signatures - Publier une signature

Clés

  • GET /keys/:hash - Récupérer les clés de déchiffrement pour un message
  • POST /keys - Publier une clé de déchiffrement

Métriques

  • GET /metrics - Métriques Prometheus (relay_storage_entries par kind)

Bloom

  • GET /bloom - Bloom filter (JSON) des hash vus. Les clients peuvent lutiliser pour éviter de demander des messages déjà connus.

Architecture

Le relais respecte la séparation stricte :

  1. Messages publiés sans signatures ni clés
  2. Signatures publiées séparément
  3. Clés publiées séparément

La déduplication par hash évite de relayer deux fois le même message.

Stockage

Stockage en mémoire avec persistance sur disque ({STORAGE_PATH}/messages.json). Sont persistés : messages, seenHashes, signatures, clés. Sauvegarde à larrêt (SIGINT/SIGTERM) et périodiquement si SAVE_INTERVAL_SECONDS > 0. En production, une base de données (SQLite, PostgreSQL, etc.) est recommandée.

Documentation

  • docs/synthese.md : synthèse (rôle, stack, structure, endpoints, config, stockage, déploiement, liens UserWallet).
  • features/api-relay-evolutions.md : évolutions (build ESM, rate limit, CORS, métriques, bloom, etc.).