npm - @communecter/cocolight-api-client - Versions diffs - 1.0.146 → 1.0.148 - Mend

@communecter/cocolight-api-client 1.0.146 → 1.0.148

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (25) hide show

package/dist/cocolight-api-client.browser.js +1 -1
package/dist/cocolight-api-client.cjs +1 -1
package/dist/cocolight-api-client.mjs.js +1 -1
package/dist/cocolight-api-client.vite.mjs.js +1 -1
package/dist/cocolight-api-client.vite.mjs.js.map +1 -1
package/package.json +1 -1
package/src/api/BaseEntity.ts +57 -0
package/src/api/EndpointApi.ts +16 -33
package/src/api/EndpointApi.types.ts +67 -64
package/src/api/Event.ts +17 -0
package/src/api/Organization.ts +20 -0
package/src/api/Poi.ts +17 -0
package/src/api/Project.ts +20 -0
package/src/api/User.ts +12 -1
package/src/api/UserApi.ts +30 -0
package/src/endpoints.module.ts +56 -87
package/types/api/BaseEntity.d.ts +30 -0
package/types/api/EndpointApi.d.ts +10 -21
package/types/api/EndpointApi.types.d.ts +65 -60
package/types/api/Event.d.ts +14 -0
package/types/api/Organization.d.ts +17 -0
package/types/api/Poi.d.ts +14 -0
package/types/api/Project.d.ts +17 -0
package/types/api/UserApi.d.ts +18 -0
package/types/endpoints.module.d.ts +523 -417

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
     "name": "@communecter/cocolight-api-client",
-    "version": "1.0.146",
+    "version": "1.0.148",
     "description": "Client Axios simplifié pour l'API cocolight",
     "repository": {
         "type": "git",

package/src/api/BaseEntity.ts CHANGED Viewed

@@ -10,6 +10,7 @@ import { isReactive, isSignal, reactive } from "../utils/reactive.js";
 import type {
   ConnectData,
+  DeleteElementData,
   DisconnectData,
   LinkValidateData,
   FollowData,
@@ -1175,6 +1176,8 @@ export class BaseEntity<TServerData = any> {
    * @throws {ApiClientError} - Si une erreur se produit lors de l'appel de l'API.
    */
   async callIsConnected(param: string | (() => Promise<any>), data: object = {}): Promise<unknown> {
+    // Tombstone : une entité supprimée ne peut plus déclencher d'opération serveur.
+    this._checkNotDeleted();
     if (!this.isConnected) {
       throw new ApiAuthenticationError("Vous devez être connecté pour faire cette action.", 401);
     }
@@ -1197,6 +1200,8 @@ export class BaseEntity<TServerData = any> {
    * @throws {ApiClientError} - Si une erreur se produit lors de l'appel de l'API.
    */
   async callIsMe(param: string | (() => Promise<any>), data: object = {}): Promise<unknown> {
+    // Tombstone : une entité supprimée ne peut plus déclencher d'opération serveur.
+    this._checkNotDeleted();
     if (!this.isMe) {
       throw new ApiAuthenticationError("Vous devez être vous-même pour faire cette action.", 403);
     }
@@ -1339,6 +1344,58 @@ export class BaseEntity<TServerData = any> {
     await this.callIsConnected(() => this.endpointApi.deleteDocumentById(payload));
   }
+  /**
+   * Vide les objets réactifs et marque l'entité comme supprimée (tombstone),
+   * sans casser la réactivité. Pattern partagé par tous les `delete()`.
+   *
+   * Après appel : `serverData`/`draftData` vidés et `_isDeleted = true` → toute
+   * opération serveur ultérieure lève le tombstone (cf. `_checkNotDeleted`).
+   * @protected
+   */
+  protected _markDeletedLocally(): void {
+    Object.keys(this._draftData).forEach(key => delete this._draftData[key]);
+    Object.keys(this._serverData).forEach(key => delete (this._serverData as any)[key]);
+    this._isDeleted = true;
+  }
+  /**
+   * Suppression générique d'un élément via `DELETE_ELEMENT`
+   * (`/co2/element/delete/type/{type}/id/{id}`).
+   *
+   * **Garde client** : `isAuthorOrAdmin({ checkHierarchy })` — auteur (`creator`)
+   * OU administrateur (lien direct, ou via la hiérarchie parent org/projet
+   * résolue par `_isAdminViaHierarchy`). Le serveur reste la source de vérité.
+   *
+   * Après succès : `serverData`/`draftData` vidés + `_isDeleted = true`
+   * (via `_markDeletedLocally`).
+   *
+   * @param type - Type d'élément backend (typiquement `this.getEntityType()`).
+   * @param reason - Raison transmise au backend (audit).
+   * @param options.checkHierarchy - Propage la vérif admin à la hiérarchie parent. Défaut `true`.
+   * @throws {ApiError} 400 si l'entité n'a pas d'id.
+   * @throws {ApiError} 403 si ni auteur ni admin (selon la garde).
+   * @protected
+   */
+  protected async _deleteViaElement(
+    type: string,
+    reason: string,
+    { checkHierarchy = true }: { checkHierarchy?: boolean } = {},
+  ): Promise<void> {
+    if (!this.id) {
+      throw new ApiError(`Vous devez fournir un id pour supprimer ${this.constructor.name}.`, 400);
+    }
+    if (!this.isAuthorOrAdmin({ checkHierarchy })) {
+      throw new ApiError(
+        "Suppression refusée — vous devez être l'auteur ou administrateur "
+        + "(ou administrateur du parent).",
+        403,
+      );
+    }
+    const data: DeleteElementData = { reason, pathParams: { type, id: this.id } };
+    await this.callIsConnected(() => this.endpointApi.deleteElement(data));
+    this._markDeletedLocally();
+  }
   /**
    * Met à jour un champ unique (ou multi-fields via `updatePartial`) sur cette
    * entité via `UPDATE_PATH_VALUE`.

package/src/api/EndpointApi.ts CHANGED Viewed

@@ -2,7 +2,7 @@
 import { ApiAuthenticationError } from "../error.js";
 import type ApiClient from "../ApiClient.js";
-import type { PersonRegisterData, AuthenticateUrlData, RefreshTokenUrlData, PasswordRecoveryData, ServerExchangeTokenData, ChangePasswordData, DeleteAccountData, UpdateSettingsData, UpdateBlockDescriptionData, UpdateBlockInfoData, UpdateBlockSocialData, UpdateBlockLocalityData, UpdateBlockSlugData, CheckData, ProfilImageData, ProfilBannerData, GetElementsAboutData, MulticonnectData, GetNewsData, GetNewsByIdData, AddNewsData, AddImageNewsData, AddFileNewsData, DeleteNewsData, UpdateNewsData, ShareNewsData, GetCommentsData, AddCommentsData, DeleteCommentsData, UpdateCommentsData, SearchTagsData, ShowVoteData, GlobalAutocompleteData, CityAutocompleteData, CityAutocompleteByCountryData, SuggestionInputData, GetProjectsNoAdminData, GetProjectsAdminData, GetPoisNoAdminData, GetPoisAdminData, GetOrganizationsNoAdminData, GetOrganizationsAdminData, GetUserEligiblePlacesData, GetMembersNoAdminData, GetMembersAdminData, GetFriendsAdminData, GetSubscriptionsData, GetSubscriptionsAdminData, GetSubscribersData, GetSubscribersAdminData, GetContributorsNoAdminData, GetContributorsAdminData, GetBadgesData, GetBadgesFiltersData, ConnectData, DisconnectData, GetElementsKeyData, GetFavorisData, DeleteFavorisData, AddFavorisData, AddOrganizationData, AddProjectData, AddPoiData, AddEventData, DeletePoiData, DeleteEventData, DeleteElementData, AddImageElementData, LinkValidateData, SearchMemberAutocompleteData, GetNotificationsData, GetNotificationsCountData, NotificationUpdateData, MarkNotificationAsReadData, ActivitypubSearchData, ActivitypubLinkData, ActivitypubGetCommunityData, GetBadgeData, AddBadgesData, AssignBadgesData, GetEventsData, ShareEventsData, InviteEventData, FollowData, GetCostumJsonData, GlobalAutocompleteCostumData, NavigatorGettlData, CostumEventRequestActorsData, CostumEventRequestSubeventsData, CostumEventRequestElementEventData, CostumEventRequestCategoriesData, CostumEventRequestDatesData, CostumEventRequestEventData, CostumEventRequestLinkTlToEventData, CostumEventRequestLoadContextTagData, GetGalleryData, GetAttendeesNoAdminData, GetAttendeesAdminData, CoformAnswersSearchData, CoformAnswersByIdData, GetCoformByIdData, CoformUploadAnswerFileData, CoformGetAnswerFilesData, GetCoformCatalogsData, SaveCoformAnswerData, GetCoformAnswerHistoryData, GetCoformMultievalDataData, GetCoformCommontableContributorsData, AddVoteData, AddReportAbuseData, UpdatePathValueData, DeleteDocumentByContextData, DeleteDocumentByIdData, DemoteAdminData, CostumFilterCoformData, CostumFilterCoformByPathData, GetCountriesData, SearchZonesData, CoformAnswersByFormsData, GenerateAnswerFromFormData, FundingEnvelopeData, CoremuOperationData, CostumProjectActionRequestNewData, CostumProjectActionRequestSetStatusData, CostumProjectActionRequestSetDateData, CostumProjectActionRequestSetContributorsData, CostumProjectActionRequestCancelData, CostumProjectActionRequestArchiveData, LinkDiscourseAccountData, UnlinkDiscourseAccountData, DiscourseProfileData, DiscourseCheckEmailData, DiscourseDismissLinkData, LinkMediawikiAccountData, UnlinkMediawikiAccountData, GetMediawikiContributionsData, AddClassifiedData } from "./EndpointApi.types.js";
+import type { PersonRegisterData, AuthenticateUrlData, RefreshTokenUrlData, PasswordRecoveryData, ServerExchangeTokenData, ChangePasswordData, DeleteAccountData, UpdateSettingsData, UpdateBlockDescriptionData, UpdateBlockInfoData, UpdateBlockSocialData, UpdateBlockLocalityData, UpdateBlockSlugData, CheckData, ProfilImageData, ProfilBannerData, GetElementsAboutData, MulticonnectData, GetNewsData, GetNewsByIdData, AddNewsData, AddImageNewsData, AddFileNewsData, DeleteNewsData, UpdateNewsData, ShareNewsData, GetCommentsData, AddCommentsData, DeleteCommentsData, UpdateCommentsData, SearchTagsData, ShowVoteData, GlobalAutocompleteData, CityAutocompleteData, CityAutocompleteByCountryData, SuggestionInputData, GetProjectsNoAdminData, GetProjectsAdminData, GetPoisNoAdminData, GetPoisAdminData, GetOrganizationsNoAdminData, GetOrganizationsAdminData, GetUserEligiblePlacesData, GetMembersNoAdminData, GetMembersAdminData, GetFriendsAdminData, GetSubscriptionsData, GetSubscriptionsAdminData, GetSubscribersData, GetSubscribersAdminData, GetContributorsNoAdminData, GetContributorsAdminData, GetBadgesData, GetBadgesFiltersData, ConnectData, DisconnectData, GetElementsKeyData, GetFavorisData, DeleteFavorisData, AddFavorisData, AddOrganizationData, AddProjectData, AddPoiData, AddEventData, DeleteElementData, AddImageElementData, LinkValidateData, SearchMemberAutocompleteData, GetNotificationsData, GetNotificationsCountData, NotificationUpdateData, MarkNotificationAsReadData, ActivitypubSearchData, ActivitypubLinkData, ActivitypubGetCommunityData, GetBadgeData, AddBadgesData, AssignBadgesData, GetEventsData, ShareEventsData, InviteEventData, FollowData, GetCostumJsonData, GlobalAutocompleteCostumData, NavigatorGettlData, CostumEventRequestActorsData, CostumEventRequestSubeventsData, CostumEventRequestElementEventData, CostumEventRequestCategoriesData, CostumEventRequestDatesData, CostumEventRequestEventData, CostumEventRequestLinkTlToEventData, CostumEventRequestLoadContextTagData, GetGalleryData, GetAttendeesNoAdminData, GetAttendeesAdminData, CoformAnswersSearchData, CoformAnswersByIdData, GetCoformByIdData, CoformUploadAnswerFileData, CoformGetAnswerFilesData, GetCoformCatalogsData, SaveCoformAnswerData, GetCoformAnswerHistoryData, GetCoformMultievalDataData, GetCoformCommontableContributorsData, AddVoteData, AddReportAbuseData, UpdatePathValueData, DeleteDocumentByContextData, DeleteDocumentByIdData, DemoteAdminData, CostumFilterCoformData, CostumFilterCoformByPathData, GetCountriesData, SearchZonesData, CoformAnswersByFormsData, GenerateAnswerFromFormData, FundingEnvelopeData, CoremuOperationData, CostumProjectActionRequestNewData, CostumProjectActionRequestSetStatusData, CostumProjectActionRequestSetDateData, CostumProjectActionRequestSetContributorsData, CostumProjectActionRequestCancelData, CostumProjectActionRequestArchiveData, LinkDiscourseAccountData, UnlinkDiscourseAccountData, DiscourseProfileData, DiscourseCheckEmailData, DiscourseDismissLinkData, LinkMediawikiAccountData, UnlinkMediawikiAccountData, GetMediawikiContributionsData, AddClassifiedData, PersonActivateData } from "./EndpointApi.types.js";
 /**
  * Classe EndpointApi générée automatiquement depuis endpoints-copie.json
@@ -1092,38 +1092,6 @@ export class EndpointApi {
     return this.callIsConnected("ADD_EVENT", data);
   }
-  /**
-   * Supprimer un POI : Supprime un POI existant.
-   * Constant : DELETE_POI
-   * @param data - Données envoyées à l'API
-   * @returns Les données de réponse.
-   * @throws {ApiResponseError} - En cas d'erreur détectée dans la réponse.
-   * @throws {ApiAuthenticationError} - En cas d'erreur d'authentification.
-   * @throws {Error} - En cas d'erreur inattendue.
-   */
-  async deletePoi(data: DeletePoiData): Promise<any> {
-    if (!data || typeof data !== "object") {
-      throw new TypeError("Le paramètre data doit être un objet.");
-    }
-    return this.callIsConnected("DELETE_POI", data);
-  }
-  /**
-   * Supprimer un événement : Supprime un événement spécifique.
-   * Constant : DELETE_EVENT
-   * @param data - Données envoyées à l'API
-   * @returns Les données de réponse.
-   * @throws {ApiResponseError} - En cas d'erreur détectée dans la réponse.
-   * @throws {ApiAuthenticationError} - En cas d'erreur d'authentification.
-   * @throws {Error} - En cas d'erreur inattendue.
-   */
-  async deleteEvent(data: DeleteEventData): Promise<any> {
-    if (!data || typeof data !== "object") {
-      throw new TypeError("Le paramètre data doit être un objet.");
-    }
-    return this.callIsConnected("DELETE_EVENT", data);
-  }
   /**
    * Supprimer un élément : Supprime un élément existant.
    * Constant : DELETE_ELEMENT
@@ -2251,6 +2219,21 @@ export class EndpointApi {
     return this.callIsConnected("ADD_CLASSIFIED", data);
   }
+  /**
+   * Activation d’un compte (lien email) : Valide l’adresse email d’un compte via le lien reçu par email. validationKey = sha256(user + email). Retire roles.tobeactivated et pose le consentement preferences.sendMail.source (port ActivateAction + Person::validateEmailAccount/validateUser).
+   * Constant : PERSON_ACTIVATE
+   * @param data - Données envoyées à l'API
+   * @returns Les données de réponse.
+   * @throws {ApiResponseError} - En cas d'erreur détectée dans la réponse.
+   * @throws {Error} - En cas d'erreur inattendue.
+   */
+  async personActivate(data: PersonActivateData): Promise<any> {
+    if (!data || typeof data !== "object") {
+      throw new TypeError("Le paramètre data doit être un objet.");
+    }
+    return this.callNoConnected("PERSON_ACTIVATE", data);
+  }
 }
 export default EndpointApi;

package/src/api/EndpointApi.types.ts CHANGED Viewed

@@ -2819,22 +2819,6 @@ export interface AddOrganizationData {
     float: true;
     [k: string]: unknown;
   };
-  costum?: {
-    bannerImageUrl?: string;
-    bannerLogoUrl?: string;
-    bannerText?: string;
-    /**
-     * Pour bien indiquer que l'orga est un commune transparente
-     */
-    transparentCommune?: boolean;
-    /**
-     * Pour bien indiquer que l'orga est un centre ville
-     */
-    cocity?: boolean;
-    slug?: string;
-    typeCocity?: string;
-    [k: string]: unknown;
-  };
   /**
    * Thématiques de l’organisation
    */
@@ -3079,15 +3063,6 @@ export interface AddOrganizationData {
    * Description longue (markdown supporté)
    */
   description?: string;
-  /**
-   * Source d'insertion (costum)
-   */
-  source?: {
-    insertOrign?: string;
-    keys?: string[];
-    key?: string;
-    [k: string]: unknown;
-  };
   /**
    * Tag principal (ex: TiersLieux)
    */
@@ -3104,10 +3079,6 @@ export interface AddOrganizationData {
    * Type d'entité du costum (ex: projects)
    */
   costumType?: string;
-  /**
-   * Mode édition costum
-   */
-  costumEditMode?: boolean;
   [k: string]: unknown;
 }
@@ -3230,6 +3201,18 @@ export interface AddProjectData {
     streetAddress?: string;
   };
   scope: "";
+  /**
+   * Slug du costum d'origine
+   */
+  costumSlug?: string;
+  /**
+   * ID Mongo du costum d'origine
+   */
+  costumId?: string;
+  /**
+   * Type d'entité du costum (ex: projects)
+   */
+  costumType?: string;
   [k: string]: unknown;
 }
@@ -3518,14 +3501,17 @@ export interface AddPoiData {
    */
   equip_utilisateur?: string[];
   /**
-   * Source d'insertion (costum)
+   * Slug du costum d'origine
+   */
+  costumSlug?: string;
+  /**
+   * ID Mongo du costum d'origine
    */
-  source?: {
-    insertOrign?: string;
-    keys?: string[];
-    key?: string;
-    [k: string]: unknown;
-  };
+  costumId?: string;
+  /**
+   * Type d'entité du costum (ex: projects)
+   */
+  costumType?: string;
   [k: string]: unknown;
 }
@@ -3873,38 +3859,18 @@ export interface AddEventData {
         streetAddress?: string;
       };
   scope: "";
-  [k: string]: unknown;
-}
-export interface DeletePoiData {
   /**
-   * Raison de la suppression
+   * Slug du costum d'origine
    */
-  reason: string;
-  pathParams?: {
-    /**
-     * ID de l'élément à supprimer
-     */
-    id: string;
-    [k: string]: unknown;
-  };
-  [k: string]: unknown;
-}
-export interface DeleteEventData {
+  costumSlug?: string;
   /**
-   * Raison de la suppression
+   * ID Mongo du costum d'origine
    */
-  reason: string;
-  pathParams?: {
-    /**
-     * ID de l'élément à supprimer
-     */
-    id: string;
-    [k: string]: unknown;
-  };
+  costumId?: string;
+  /**
+   * Type d'entité du costum (ex: projects)
+   */
+  costumType?: string;
   [k: string]: unknown;
 }
@@ -4209,6 +4175,18 @@ export interface AddBadgesData {
       name?: string;
     };
   };
+  /**
+   * Slug du costum d'origine
+   */
+  costumSlug?: string;
+  /**
+   * ID Mongo du costum d'origine
+   */
+  costumId?: string;
+  /**
+   * Type d'entité du costum (ex: projects)
+   */
+  costumType?: string;
   [k: string]: unknown;
 }
@@ -6661,5 +6639,30 @@ export interface AddClassifiedData {
     streetAddress?: string;
   };
   scope: "";
+  /**
+   * Slug du costum d'origine
+   */
+  costumSlug?: string;
+  /**
+   * ID Mongo du costum d'origine
+   */
+  costumId?: string;
+  /**
+   * Type d'entité du costum (ex: projects)
+   */
+  costumType?: string;
+  [k: string]: unknown;
+}
+export interface PersonActivateData {
+  /**
+   * Identifiant (_id) du compte à activer
+   */
+  user: string;
+  /**
+   * Clé de validation = sha256(user + email)
+   */
+  validationKey: string;
   [k: string]: unknown;
 }

package/src/api/Event.ts CHANGED Viewed

@@ -126,6 +126,23 @@ export class Event extends BaseEntity<EventItemNormalized> {
     return this.callIsConnected(() => this.endpointApi.addEvent(data as AddEventData));
   }
+  /**
+   * Supprime cet événement via `DELETE_ELEMENT` (`type=events`).
+   *
+   * **Garde** : auteur de l'événement (`serverData.creator`) OU administrateur
+   * de l'organisation/projet organisateur (via `serverData.organizer` × hiérarchie).
+   * cf. {@link BaseEntity#_deleteViaElement}.
+   *
+   * Après succès : données vidées + `_isDeleted = true`.
+   *
+   * @param reason - Raison transmise au backend (audit). Défaut `"delete event"`.
+   * @throws {ApiError} 400 si l'événement n'a pas d'id.
+   * @throws {ApiError} 403 si ni auteur ni admin de l'organisateur.
+   */
+  async delete(reason: string = "delete event"): Promise<void> {
+    await this._deleteViaElement(this.getEntityType(), reason);
+  }
   override async getOrganizations(): Promise<never> {
     throw new ApiError(`getOrganizations n'existe pas dans ${this.constructor.name}`, 501);

package/src/api/Organization.ts CHANGED Viewed

@@ -287,6 +287,26 @@ export class Organization extends BaseEntity<OrganizationItemNormalized> {
     return this.callIsConnected(() => this.endpointApi.addOrganization(data));
   }
+  /**
+   * Supprime cette organisation via `DELETE_ELEMENT` (`type=organizations`).
+   *
+   * **Garde** : auteur (`serverData.creator`) OU administrateur direct de l'org
+   * (`userContext.links.memberOf[id].isAdmin`). Pas de hiérarchie parent (une org
+   * est racine). cf. {@link BaseEntity#_deleteViaElement}.
+   *
+   * ⚠️ **Destructif** : supprime l'organisation et potentiellement ses rattachements
+   * (projets/events/membres) côté serveur. À utiliser avec précaution.
+   *
+   * Après succès : données vidées + `_isDeleted = true`.
+   *
+   * @param reason - Raison transmise au backend (audit). Défaut `"delete organization"`.
+   * @throws {ApiError} 400 si l'org n'a pas d'id.
+   * @throws {ApiError} 403 si ni auteur ni admin.
+   */
+  async delete(reason: string = "delete organization"): Promise<void> {
+    await this._deleteViaElement(this.getEntityType(), reason);
+  }
   override async getOrganizations(): Promise<never> {
     throw new ApiError("getOrganizations n'existe pas dans Organization", 404);
   }

package/src/api/Poi.ts CHANGED Viewed

@@ -219,6 +219,23 @@ export class Poi extends BaseEntity<PoiItemNormalized> {
     return this.callIsConnected(() => this.endpointApi.addPoi(data as AddPoiData));
   }
+  /**
+   * Supprime ce POI via `DELETE_ELEMENT` (`type=poi`).
+   *
+   * **Garde** : auteur du POI (`serverData.creator`) OU administrateur de
+   * l'organisation/projet parent (via `serverData.parent` × hiérarchie).
+   * cf. {@link BaseEntity#_deleteViaElement}.
+   *
+   * Après succès : données vidées + `_isDeleted = true`.
+   *
+   * @param reason - Raison transmise au backend (audit). Défaut `"delete poi"`.
+   * @throws {ApiError} 400 si le POI n'a pas d'id.
+   * @throws {ApiError} 403 si ni auteur ni admin du parent.
+   */
+  async delete(reason: string = "delete poi"): Promise<void> {
+    await this._deleteViaElement(this.getEntityType(), reason);
+  }
   override async getOrganizations(): Promise<never> {
     throw new ApiError(`getOrganizations n'existe pas dans ${this.constructor.name}`, 501);
   }

package/src/api/Project.ts CHANGED Viewed

@@ -170,6 +170,26 @@ export class Project extends BaseEntity<ProjectItemNormalized> {
     return this.callIsConnected(() => this.endpointApi.addProject(data as AddProjectData));
   }
+  /**
+   * Supprime ce projet via `DELETE_ELEMENT` (`type=projects`).
+   *
+   * **Garde** : auteur (`serverData.creator`) OU administrateur — direct
+   * (`links.projects[id].isAdmin`) ou de l'organisation parente (via
+   * `serverData.parent` × hiérarchie). cf. {@link BaseEntity#_deleteViaElement}.
+   *
+   * ⚠️ **Destructif** : supprime le projet et potentiellement ses rattachements
+   * (actions/events/membres) côté serveur. À utiliser avec précaution.
+   *
+   * Après succès : données vidées + `_isDeleted = true`.
+   *
+   * @param reason - Raison transmise au backend (audit). Défaut `"delete project"`.
+   * @throws {ApiError} 400 si le projet n'a pas d'id.
+   * @throws {ApiError} 403 si ni auteur ni admin.
+   */
+  async delete(reason: string = "delete project"): Promise<void> {
+    await this._deleteViaElement(this.getEntityType(), reason);
+  }
   override async getOrganizations(): Promise<never> {
     throw new ApiError(`getOrganizations n'existe pas dans ${this.constructor.name}`, 501);

package/src/api/User.ts CHANGED Viewed

@@ -169,6 +169,9 @@ export class User extends BaseEntity<UserItemNormalized> {
      * @returns Le profil complet.
      */
   override async get(): Promise<Record<string, any>> {
+    // Tombstone : `meInfoUrl()` est basé sur le token (ignore `this.id`), donc cette
+    // lecture ne lèverait pas via le garde `!this.id` après un delete — on garde ici.
+    this._checkNotDeleted();
     return this.apiClient.safeCall(async () => {
       if (this.isMe) {
         const data = await this.endpointApi.meInfoUrl();
@@ -205,7 +208,15 @@ export class User extends BaseEntity<UserItemNormalized> {
    * @throws {Error} - En cas d'erreur inattendue.
    */
   async delete(data: DeleteAccountData): Promise<unknown> {
-    return this.callIsMe(() => this.endpointApi.deleteAccount(data));
+    const result = await this.callIsMe(() => this.endpointApi.deleteAccount(data));
+    // Vider les objets réactifs sans casser la réactivité (cf. Action/Answer/News/Comment.delete)
+    Object.keys(this._draftData).forEach(key => delete this._draftData[key]);
+    Object.keys(this._serverData).forEach(key => delete (this._serverData as any)[key]);
+    // Marquer comme supprimé → toute opération ultérieure lève le tombstone.
+    this._isDeleted = true;
+    return result;
   }
   /**

package/src/api/UserApi.ts CHANGED Viewed

@@ -148,4 +148,34 @@ export class UserApi {
       return response.data;
     });
   }
+  /**
+   * Active (valide l'email) un compte via le lien reçu par email.
+   *
+   * Endpoint public (aucune authentification requise). La `validationKey`
+   * correspond à `sha256(user + email)`. En cas de succès, le rôle
+   * `tobeactivated` est retiré et le consentement `sendMail.source` posé.
+   *
+   * @param params
+   * @param params.user - Identifiant (`_id`) du compte à activer.
+   * @param params.validationKey - Clé de validation = `sha256(user + email)`.
+   * @returns Réponse brute de l'API (`{ result: true, msg: string }`).
+   * @throws {ApiError} En cas de mise en file (offline/circuit breaker).
+   * @throws {ApiResponseError} Si l'API retourne un échec (`result === false`).
+   */
+  async activateAccount({ user, validationKey }: { user: string; validationKey: string }): Promise<any> {
+    return this.client.safeCall(async () => {
+      const response = await this.client.callEndpoint("PERSON_ACTIVATE", { user, validationKey });
+      if (!isAxiosResponse(response)) {
+        throw new ApiError("Requête mise en file (offline/circuit breaker)", 503, response);
+      }
+      if (response?.data?.result === false) {
+        throw new ApiResponseError(response.data.msg, response.status, response.data);
+      }
+      return response.data;
+    });
+  }
 }