sunuid-sdk 1.0.51 → 1.0.52

package/examples/secure-usage.php

@@ -0,0 +1,309 @@
+<?php
+
+require_once __DIR__ . '/../vendor/autoload.php';
+
+use SunuID\SunuID;
+use SunuID\Exception\SunuIDException;
+
+/**
+ * Exemple d'utilisation sécurisée du SDK PHP SunuID
+ * 
+ * Cet exemple montre comment utiliser le SDK de manière sécurisée
+ * sans exposer les credentials dans le code.
+ */
+
+// ========================================
+// CONFIGURATION SÉCURISÉE
+// ========================================
+
+// Option 1: Configuration avec initialisation sécurisée (RECOMMANDÉE)
+$secureConfig = [
+    'type' => 2, // 1=KYC, 2=AUTH, 3=SIGNATURE
+    'partner_name' => 'MonApplicationSécurisée',
+    'theme' => 'light',
+    'language' => 'fr',
+    
+    // Activer l'initialisation sécurisée
+    'secure_init' => true,
+    'secure_init_url' => __DIR__ . '/../secure-init.php', // Chemin vers votre endpoint sécurisé
+    
+    // Options de sécurité
+    'enable_security_logs' => true,
+    'validate_inputs' => true,
+    'max_retries' => 3,
+    'request_timeout' => 10,
+    'token_max_age' => 300, // 5 minutes
+    
+    // Logs
+    'enable_logs' => true,
+    'log_level' => \Monolog\Logger::INFO,
+    'log_file' => 'sunuid-secure.log'
+];
+
+// Option 2: Configuration traditionnelle (moins sécurisée)
+$traditionalConfig = [
+    'client_id' => '1754166754_221A57B46843D755',
+    'secret_id' => '56d40fe70507228b27f2640ae65894177c2fedbf246e2b30978fde1fc43953c5',
+    'type' => 2,
+    'partner_name' => 'MonApplication',
+    'enable_security_logs' => true,
+    'validate_inputs' => true
+];
+
+// ========================================
+// FONCTIONS UTILITAIRES
+// ========================================
+
+/**
+ * Afficher les informations de sécurité
+ */
+function displaySecurityInfo(SunuID $sunuid): void
+{
+    echo "🔒 Informations de Sécurité:\n";
+    echo "   - Initialisé: " . ($sunuid->isInitialized() ? '✅' : '❌') . "\n";
+    echo "   - Configuration sécurisée: " . ($sunuid->getConfig()['secure_init'] ? '✅' : '❌') . "\n";
+    echo "   - Logs de sécurité activés: " . ($sunuid->getConfig()['enable_security_logs'] ? '✅' : '❌') . "\n";
+    echo "   - Validation des entrées: " . ($sunuid->getConfig()['validate_inputs'] ? '✅' : '❌') . "\n";
+    
+    if ($sunuid->getConfig()['secure_init']) {
+        echo "   - Token: " . ($sunuid->getConfig()['token'] ? '***' . substr($sunuid->getConfig()['token'], -8) : 'null') . "\n";
+        echo "   - Expire dans: " . ($sunuid->getConfig()['expires_in'] ?? 'N/A') . " secondes\n";
+        echo "   - Requêtes: " . $sunuid->getConfig()['request_count'] . "/" . ($sunuid->getConfig()['max_requests'] ?? '∞') . "\n";
+    }
+    
+    echo "\n";
+}
+
+/**
+ * Afficher les logs de sécurité
+ */
+function displaySecurityLogs(SunuID $sunuid): void
+{
+    $logs = $sunuid->getSecurityLogs();
+    
+    if (empty($logs)) {
+        echo "📝 Aucun log de sécurité disponible\n\n";
+        return;
+    }
+    
+    echo "📝 Logs de Sécurité (" . count($logs) . " événements):\n";
+    foreach ($logs as $log) {
+        $level = str_contains($log['event'], 'ERROR') ? '❌' : 
+                (str_contains($log['event'], 'SUCCESS') ? '✅' : 'ℹ️');
+        
+        echo "   {$level} {$log['timestamp']} - {$log['event']}\n";
+        if (!empty($log['data'])) {
+            echo "      Données: " . json_encode($log['data']) . "\n";
+        }
+    }
+    echo "\n";
+}
+
+// ========================================
+// EXEMPLE 1: UTILISATION SÉCURISÉE
+// ========================================
+
+echo "🚀 EXEMPLE 1: Utilisation Sécurisée\n";
+echo "=====================================\n\n";
+
+try {
+    // Créer l'instance SDK avec configuration sécurisée
+    $sunuid = new SunuID($secureConfig);
+    
+    echo "✅ SDK créé avec configuration sécurisée\n";
+    
+    // Initialiser le SDK (les credentials seront récupérés automatiquement)
+    $sunuid->init();
+    
+    echo "✅ SDK initialisé de manière sécurisée\n";
+    
+    // Afficher les informations de sécurité
+    displaySecurityInfo($sunuid);
+    
+    // Récupérer les informations du partenaire
+    $partnerInfo = $sunuid->getPartnerInfo();
+    echo "📋 Informations partenaire: " . json_encode($partnerInfo, JSON_PRETTY_PRINT) . "\n\n";
+    
+    // Générer un QR code d'authentification
+    echo "🎯 Génération QR code d'authentification...\n";
+    $qrResult = $sunuid->generateQR();
+    
+    echo "✅ QR Code généré:\n";
+    echo "   - URL: " . $qrResult['qr_code_url'] . "\n";
+    echo "   - Contenu: " . $qrResult['content'] . "\n";
+    echo "   - Session ID: " . $qrResult['session_id'] . "\n";
+    echo "   - Label: " . $qrResult['label'] . "\n";
+    echo "   - Type: " . $qrResult['type'] . "\n";
+    echo "   - Partenaire: " . $qrResult['partner_name'] . "\n\n";
+    
+    // Vérifier le statut du QR code
+    echo "📊 Vérification du statut du QR code...\n";
+    $status = $sunuid->checkQRStatus($qrResult['session_id']);
+    echo "📊 Statut QR: " . json_encode($status, JSON_PRETTY_PRINT) . "\n\n";
+    
+    // Afficher les logs de sécurité
+    displaySecurityLogs($sunuid);
+    
+} catch (SunuIDException $e) {
+    echo "❌ Erreur SunuID: " . $e->getMessage() . "\n";
+    echo "📍 Code: " . $e->getErrorCode() . "\n";
+    echo "📍 Contexte: " . json_encode($e->getContext()) . "\n";
+} catch (Exception $e) {
+    echo "❌ Erreur: " . $e->getMessage() . "\n";
+    echo "📍 Fichier: " . $e->getFile() . ":" . $e->getLine() . "\n";
+}
+
+// ========================================
+// EXEMPLE 2: GÉNÉRATION DE DIFFÉRENTS TYPES
+// ========================================
+
+echo "\n🚀 EXEMPLE 2: Génération de Différents Types\n";
+echo "==============================================\n\n";
+
+try {
+    $sunuid = new SunuID($secureConfig);
+    $sunuid->init();
+    
+    // Générer un QR code KYC
+    echo "📋 Génération QR code KYC...\n";
+    $kycQR = $sunuid->generateCustomQR(1, null, ['label' => 'Vérification d\'identité']);
+    echo "✅ QR KYC généré: " . $kycQR['qr_code_url'] . "\n\n";
+    
+    // Générer un QR code de signature
+    echo "✍️ Génération QR code Signature...\n";
+    $signatureQR = $sunuid->generateCustomQR(3, null, ['label' => 'Signature électronique']);
+    echo "✅ QR Signature généré: " . $signatureQR['qr_code_url'] . "\n\n";
+    
+} catch (Exception $e) {
+    echo "❌ Erreur: " . $e->getMessage() . "\n";
+}
+
+// ========================================
+// EXEMPLE 3: GESTION DES CALLBACKS
+// ========================================
+
+echo "\n🚀 EXEMPLE 3: Gestion des Callbacks\n";
+echo "=====================================\n\n";
+
+try {
+    $sunuid = new SunuID($secureConfig);
+    $sunuid->init();
+    
+    // Générer un état de sécurité
+    $state = $sunuid->generateState();
+    echo "🔐 État de sécurité généré: " . $state . "\n";
+    
+    // Simuler un callback (en production, cela viendrait de l'API SunuID)
+    $callbackData = [
+        'token' => 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsInNlc3Npb25faWQiOiJzZXNzaW9uXzEyMyIsInBhcnRuZXJfaWQiOjIxLCJ0eXBlIjoyLCJpYXQiOjE2MzQ1Njc4OTAsImV4cCI6MTYzNDU3MTQ5MH0.signature',
+        'session_id' => 'session_123',
+        'user_id' => 123,
+        'partner_id' => 21,
+        'type' => 2,
+        'timestamp' => time(),
+        'state' => $state
+    ];
+    
+    echo "📨 Simulation d'un callback reçu...\n";
+    echo "📋 Données callback: " . json_encode($callbackData, JSON_PRETTY_PRINT) . "\n\n";
+    
+    // Valider le callback
+    $isValid = $sunuid->validateCallback($callbackData);
+    echo "🔍 Validation du callback: " . ($isValid ? '✅ Valide' : '❌ Invalide') . "\n";
+    
+    if ($isValid) {
+        // Traiter l'authentification
+        $authResult = $sunuid->processAuthentication($callbackData);
+        echo "✅ Authentification traitée:\n";
+        echo "   - User ID: " . $authResult['user_id'] . "\n";
+        echo "   - Session ID: " . $authResult['session_id'] . "\n";
+        echo "   - Partner ID: " . $authResult['partner_id'] . "\n";
+        echo "   - Type: " . $authResult['type'] . "\n";
+        echo "   - Timestamp: " . $authResult['timestamp'] . "\n\n";
+    }
+    
+} catch (Exception $e) {
+    echo "❌ Erreur: " . $e->getMessage() . "\n";
+}
+
+// ========================================
+// EXEMPLE 4: GESTION DES ERREURS
+// ========================================
+
+echo "\n🚀 EXEMPLE 4: Gestion des Erreurs\n";
+echo "===================================\n\n";
+
+try {
+    // Configuration invalide pour tester la gestion d'erreurs
+    $invalidConfig = [
+        'type' => 2,
+        'secure_init' => false, // Pas d'initialisation sécurisée
+        'client_id' => '', // Client ID vide
+        'secret_id' => 'trop_court', // Secret ID trop court
+        'enable_security_logs' => true
+    ];
+    
+    echo "🧪 Test avec configuration invalide...\n";
+    $sunuid = new SunuID($invalidConfig);
+    $sunuid->init(); // Cela devrait lever une exception
+    
+} catch (SunuIDException $e) {
+    echo "❌ Erreur SunuID capturée:\n";
+    echo "   - Message: " . $e->getMessage() . "\n";
+    echo "   - Code: " . $e->getErrorCode() . "\n";
+    echo "   - Contexte: " . json_encode($e->getContext()) . "\n\n";
+} catch (Exception $e) {
+    echo "❌ Erreur générale: " . $e->getMessage() . "\n\n";
+}
+
+// ========================================
+// EXEMPLE 5: UTILISATION AVEC VARIABLES D'ENVIRONNEMENT
+// ========================================
+
+echo "\n🚀 EXEMPLE 5: Utilisation avec Variables d'Environnement\n";
+echo "==========================================================\n\n";
+
+// En production, vous utiliseriez des variables d'environnement
+// $_ENV['SUNUID_CLIENT_ID'] = 'votre_client_id';
+// $_ENV['SUNUID_SECRET_ID'] = 'votre_secret_id';
+
+try {
+    $envConfig = [
+        'type' => 2,
+        'partner_name' => 'AppProduction',
+        'secure_init' => true,
+        'secure_init_url' => __DIR__ . '/../secure-init.php',
+        'enable_security_logs' => true,
+        'validate_inputs' => true,
+        'log_file' => 'sunuid-production.log'
+    ];
+    
+    echo "🏭 Configuration production avec variables d'environnement...\n";
+    $sunuid = new SunuID($envConfig);
+    $sunuid->init();
+    
+    echo "✅ SDK production initialisé\n";
+    displaySecurityInfo($sunuid);
+    
+} catch (Exception $e) {
+    echo "❌ Erreur production: " . $e->getMessage() . "\n";
+}
+
+// ========================================
+// RÉSUMÉ FINAL
+// ========================================
+
+echo "\n🎯 RÉSUMÉ DES BONNES PRATIQUES\n";
+echo "===============================\n";
+echo "✅ Utilisez l'initialisation sécurisée (secure_init: true)\n";
+echo "✅ Stockez les credentials côté serveur uniquement\n";
+echo "✅ Activez les logs de sécurité\n";
+echo "✅ Validez les entrées utilisateur\n";
+echo "✅ Gérez les erreurs avec SunuIDException\n";
+echo "✅ Utilisez des variables d'environnement en production\n";
+echo "✅ Surveillez les logs de sécurité régulièrement\n";
+echo "✅ Changez régulièrement vos credentials\n";
+echo "✅ Testez votre implémentation avant la mise en production\n\n";
+
+echo "🔒 Votre intégration SunuID est maintenant sécurisée !\n";
+

package/examples/simple-kyc.html

@@ -0,0 +1,95 @@
+<!DOCTYPE html>
+<html lang="fr">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>KYC Simple - SunuID</title>
+    
+    <!-- SunuID SDK -->
+    <script src="https://cdn.jsdelivr.net/npm/@sunuid/sdk@latest/dist/sunuid-sdk.min.js"></script>
+    
+    <!-- QRCode library pour le fallback côté client -->
+    <script src="https://cdn.jsdelivr.net/npm/qrcode@1.5.3/lib/browser.min.js"></script>
+    
+    <style>
+        body {
+            font-family: Arial, sans-serif;
+            display: flex;
+            justify-content: center;
+            align-items: center;
+            min-height: 100vh;
+            margin: 0;
+            background: linear-gradient(135deg, #f093fb 0%, #f5576c 100%);
+        }
+        .kyc-card {
+            background: white;
+            padding: 40px;
+            border-radius: 15px;
+            box-shadow: 0 10px 30px rgba(0,0,0,0.2);
+            text-align: center;
+            max-width: 400px;
+        }
+        h1 { color: #333; margin-bottom: 10px; }
+        p { color: #666; margin-bottom: 30px; }
+        .success { color: #28a745; font-weight: bold; }
+        .error { color: #dc3545; font-weight: bold; }
+    </style>
+</head>
+<body>
+    <div class="kyc-card">
+        <h1>📋 Vérification KYC</h1>
+        <p>Scannez le QR code pour vérifier votre identité</p>
+        
+        <div id="sunuid-qr"></div>
+        
+        <div id="status"></div>
+        
+        <p style="margin-top: 20px; font-size: 14px;">
+            Vérification sécurisée par SunuID
+        </p>
+    </div>
+
+    <script>
+        // Configuration KYC
+        const sunuid = initSunuID({
+            clientId: '1754174441_36C4685215935D1F',
+            secretId: 'e29c66f185c389eedf7a1e8a242aba741cd659deaa6a9f8d50aa2dec98cce49d',
+            type: 1, // KYC
+            theme: 'light',
+            
+            // Callbacks
+            onSuccess: (data) => {
+                document.getElementById('status').innerHTML = 
+                    '<p class="success">✅ Vérification KYC réussie !</p>';
+                console.log('✅ KYC réussi:', data);
+                
+                // Simuler une redirection
+                setTimeout(() => {
+                    alert('Vérification KYC terminée avec succès !');
+                }, 1000);
+            },
+            
+            onError: (error) => {
+                document.getElementById('status').innerHTML = 
+                    '<p class="error">❌ Erreur KYC: ' + error.message + '</p>';
+                console.error('❌ Erreur KYC:', error);
+            },
+            
+            onStatusUpdate: (data) => {
+                document.getElementById('status').innerHTML = 
+                    '<p>📱 Statut KYC: ' + JSON.stringify(data) + '</p>';
+                console.log('📱 Statut KYC:', data);
+            },
+            
+            onExpired: (data) => {
+                document.getElementById('status').innerHTML = 
+                    '<p>⏰ QR expiré, actualisation...</p>';
+                console.log('⏰ Expiré:', data);
+            }
+        });
+
+        // Générer le QR code KYC
+        sunuid.generateQR('sunuid-qr');
+    </script>
+</body>
+</html> 

package/examples/simple-login.html

@@ -0,0 +1,96 @@
+<!DOCTYPE html>
+<html lang="fr">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>Connexion Simple - SunuID</title>
+    
+    <!-- SunuID SDK -->
+    <script src="https://cdn.jsdelivr.net/npm/@sunuid/sdk@latest/dist/sunuid-sdk.min.js"></script>
+    
+    <!-- QRCode library pour le fallback côté client -->
+    <script src="https://cdn.jsdelivr.net/npm/qrcode@1.5.3/lib/browser.min.js"></script>
+    
+    <style>
+        body {
+            font-family: Arial, sans-serif;
+            display: flex;
+            justify-content: center;
+            align-items: center;
+            min-height: 100vh;
+            margin: 0;
+            background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
+        }
+        .login-card {
+            background: white;
+            padding: 40px;
+            border-radius: 15px;
+            box-shadow: 0 10px 30px rgba(0,0,0,0.2);
+            text-align: center;
+            max-width: 400px;
+        }
+        h1 { color: #333; margin-bottom: 10px; }
+        p { color: #666; margin-bottom: 30px; }
+        .success { color: #28a745; font-weight: bold; }
+        .error { color: #dc3545; font-weight: bold; }
+    </style>
+</head>
+<body>
+    <div class="login-card">
+        <h1>🔐 Connexion Sécurisée</h1>
+        <p>Scannez le QR code avec l'application SunuID</p>
+        
+        <div id="sunuid-qr"></div>
+        
+        <div id="status"></div>
+        
+        <p style="margin-top: 20px; font-size: 14px;">
+            Pas d'application SunuID ? 
+            <a href="https://sunuid.sn/download" target="_blank">Télécharger</a>
+        </p>
+    </div>
+
+    <script>
+        // Configuration simple
+        const sunuid = initSunuID({
+            clientId: '1754174441_36C4685215935D1F',
+            secretId: 'e29c66f185c389eedf7a1e8a242aba741cd659deaa6a9f8d50aa2dec98cce49d',
+            type: 2, // Authentification
+            theme: 'light',
+            
+            // Callbacks
+            onSuccess: (data) => {
+                document.getElementById('status').innerHTML = 
+                    '<p class="success">✅ Connexion réussie ! Redirection...</p>';
+                console.log('✅ Connexion réussie:', data);
+                
+                // Simuler une redirection
+                setTimeout(() => {
+                    alert('Bienvenue ! Vous êtes maintenant connecté.');
+                }, 1000);
+            },
+            
+            onError: (error) => {
+                document.getElementById('status').innerHTML = 
+                    '<p class="error">❌ Erreur: ' + error.message + '</p>';
+                console.error('❌ Erreur:', error);
+            },
+            
+            onStatusUpdate: (data) => {
+                document.getElementById('status').innerHTML = 
+                    '<p>📱 Statut: ' + JSON.stringify(data) + '</p>';
+                console.log('📱 Statut:', data);
+            },
+            
+            onExpired: (data) => {
+                document.getElementById('status').innerHTML = 
+                    '<p>⏰ QR expiré, actualisation...</p>';
+                console.log('⏰ Expiré:', data);
+            }
+        });
+
+        // Générer le QR code
+        sunuid.generateQR('sunuid-qr');
+    </script>
+</body>
+</html>