sunuid-sdk 1.0.51 → 1.0.53

package/docs/INTEGRATION_GUIDE.md

@@ -0,0 +1,334 @@
+# SunuID SDK - Guide d'Intégration
+
+## 📦 Vue d'ensemble
+
+Le SunuID SDK permet aux partenaires d'intégrer facilement les QR codes d'authentification et KYC dans leurs applications web. Ce package JavaScript offre une interface simple et moderne pour afficher les QR codes SunuID.
+
+## 🚀 Installation
+
+### 1. Inclure les fichiers
+
+```html
+<!-- CSS -->
+<link rel="stylesheet" href="https://sunuid.sn/css/sunuid-sdk.css">
+
+<!-- JavaScript -->
+<script src="https://sunuid.sn/js/sunuid-sdk.js"></script>
+
+<!-- FontAwesome (pour les icônes) -->
+<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css">
+```
+
+### 2. Initialisation
+
+```javascript
+// Configuration du SDK
+const sunuidConfig = {
+    apiUrl: 'https://sunuid.sn/api',
+    partnerId: 'VOTRE_PARTNER_ID',
+    clientId: 'VOTRE_CLIENT_ID',
+    secretId: 'VOTRE_SECRET_ID',
+    theme: 'light', // 'light' ou 'dark'
+    language: 'fr',
+    autoRefresh: true,
+    refreshInterval: 30000, // 30 secondes
+    onSuccess: function(data) {
+        console.log('Authentification réussie:', data);
+        // Rediriger vers le dashboard
+        window.location.href = '/dashboard';
+    },
+    onError: function(error) {
+        console.error('Erreur:', error);
+        // Afficher un message d'erreur
+        showErrorMessage('Erreur de connexion');
+    },
+    onExpired: function() {
+        console.log('QR code expiré');
+        // Actualiser automatiquement ou afficher un message
+        showExpiredMessage();
+    }
+};
+
+// Initialiser le SDK
+const sunuid = initSunuID(sunuidConfig);
+```
+
+## 🔐 Authentification
+
+### Générer un QR code d'authentification
+
+```html
+<!-- Conteneur pour le QR code -->
+<div id="auth-qr-container"></div>
+```
+
+```javascript
+// Générer le QR code d'authentification
+sunuid.generateAuthQR('auth-qr-container', {
+    theme: 'light',
+    redirectUrl: 'https://votre-site.com/dashboard',
+    customData: {
+        userAgent: navigator.userAgent,
+        timestamp: Date.now()
+    }
+});
+```
+
+## 📋 KYC (Know Your Customer)
+
+### Générer un QR code KYC
+
+```html
+<!-- Conteneur pour le QR code KYC -->
+<div id="kyc-qr-container"></div>
+```
+
+```javascript
+// Générer le QR code KYC
+sunuid.generateKYCQR('kyc-qr-container', {
+    theme: 'dark',
+    kycType: 'full', // 'basic' ou 'full'
+    requiredFields: ['identity', 'address', 'phone'],
+    redirectUrl: 'https://votre-site.com/kyc-complete'
+});
+```
+
+## 🎨 Personnalisation
+
+### Thèmes disponibles
+
+```javascript
+// Thème clair (par défaut)
+sunuid.generateAuthQR('container', { theme: 'light' });
+
+// Thème sombre
+sunuid.generateAuthQR('container', { theme: 'dark' });
+```
+
+### Options de configuration
+
+```javascript
+const options = {
+    theme: 'light',           // 'light' ou 'dark'
+    language: 'fr',           // 'fr', 'en', 'ar'
+    autoRefresh: true,        // Actualisation automatique
+    refreshInterval: 30000,   // Intervalle en millisecondes
+    redirectUrl: 'https://...', // URL de redirection après succès
+    customData: {},           // Données personnalisées
+    onSuccess: function(data) {
+        // Callback en cas de succès
+    },
+    onError: function(error) {
+        // Callback en cas d'erreur
+    },
+    onExpired: function() {
+        // Callback quand le QR expire
+    }
+};
+```
+
+## 📱 Exemples Complets
+
+### Page de Connexion
+
+```html
+<!DOCTYPE html>
+<html lang="fr">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>Connexion - Mon Application</title>
+    <link rel="stylesheet" href="https://sunuid.sn/css/sunuid-sdk.css">
+    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css">
+</head>
+<body>
+    <div class="login-container">
+        <h1>Connexion Sécurisée</h1>
+        <p>Scannez le QR code avec l'application SunuID</p>
+        
+        <!-- Conteneur pour le QR code -->
+        <div id="auth-qr-container"></div>
+        
+        <div class="login-footer">
+            <p>Pas encore d'application SunuID ?</p>
+            <a href="https://sunuid.sn/download" target="_blank">Télécharger</a>
+        </div>
+    </div>
+
+    <script src="https://sunuid.sn/js/sunuid-sdk.js"></script>
+    <script>
+        // Configuration
+        const sunuid = initSunuID({
+            apiUrl: 'https://sunuid.sn/api',
+            partnerId: 'VOTRE_PARTNER_ID',
+            clientId: 'VOTRE_CLIENT_ID',
+            secretId: 'VOTRE_SECRET_ID',
+            theme: 'light',
+            onSuccess: function(data) {
+                // Rediriger vers le dashboard
+                window.location.href = '/dashboard?token=' + data.token;
+            },
+            onError: function(error) {
+                alert('Erreur de connexion: ' + error.message);
+            }
+        });
+
+        // Générer le QR code
+        sunuid.generateAuthQR('auth-qr-container');
+    </script>
+</body>
+</html>
+```
+
+### Processus KYC
+
+```html
+<!DOCTYPE html>
+<html lang="fr">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>Vérification KYC</title>
+    <link rel="stylesheet" href="https://sunuid.sn/css/sunuid-sdk.css">
+    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0/css/all.min.css">
+</head>
+<body>
+    <div class="kyc-container">
+        <h1>Vérification d'Identité</h1>
+        <p>Complétez votre profil avec SunuID</p>
+        
+        <!-- Conteneur pour le QR code KYC -->
+        <div id="kyc-qr-container"></div>
+        
+        <div class="kyc-info">
+            <h3>Informations requises :</h3>
+            <ul>
+                <li>Pièce d'identité (CNI, Passeport)</li>
+                <li>Justificatif de domicile</li>
+                <li>Photo de profil</li>
+            </ul>
+        </div>
+    </div>
+
+    <script src="https://sunuid.sn/js/sunuid-sdk.js"></script>
+    <script>
+        const sunuid = initSunuID({
+            apiUrl: 'https://sunuid.sn/api',
+            partnerId: 'VOTRE_PARTNER_ID',
+            clientId: 'VOTRE_CLIENT_ID',
+            secretId: 'VOTRE_SECRET_ID',
+            theme: 'dark',
+            onSuccess: function(data) {
+                // KYC complété
+                window.location.href = '/kyc-complete?status=success';
+            },
+            onError: function(error) {
+                alert('Erreur KYC: ' + error.message);
+            }
+        });
+
+        // Générer le QR code KYC
+        sunuid.generateKYCQR('kyc-qr-container', {
+            kycType: 'full',
+            requiredFields: ['identity', 'address', 'phone', 'photo']
+        });
+    </script>
+</body>
+</html>
+```
+
+## 🔧 API Référence
+
+### Méthodes principales
+
+#### `generateAuthQR(containerId, options)`
+Génère un QR code d'authentification.
+
+**Paramètres :**
+- `containerId` (string) : ID du conteneur HTML
+- `options` (object) : Options de configuration
+
+#### `generateKYCQR(containerId, options)`
+Génère un QR code KYC.
+
+**Paramètres :**
+- `containerId` (string) : ID du conteneur HTML
+- `options` (object) : Options de configuration
+
+#### `checkQRStatus(qrId)`
+Vérifie le statut d'un QR code.
+
+**Paramètres :**
+- `qrId` (string) : ID du QR code
+
+#### `refreshQR(containerId, type, options)`
+Actualise un QR code.
+
+**Paramètres :**
+- `containerId` (string) : ID du conteneur HTML
+- `type` (string) : 'auth' ou 'kyc'
+- `options` (object) : Options de configuration
+
+#### `destroy()`
+Nettoie les ressources du SDK.
+
+### Événements
+
+#### `onSuccess(data)`
+Appelé quand l'authentification/KYC est réussie.
+
+#### `onError(error)`
+Appelé en cas d'erreur.
+
+#### `onExpired()`
+Appelé quand le QR code expire.
+
+## 🛡️ Sécurité
+
+### Authentification
+Le SDK utilise les clés API du partenaire pour s'authentifier :
+- `X-SunuID-Client-ID`
+- `X-SunuID-Secret-ID`
+- `X-SunuID-Partner-ID`
+
+### Validation
+- Vérification des paramètres requis
+- Validation des URLs de redirection
+- Protection contre les attaques CSRF
+
+## 📊 Monitoring
+
+### Logs
+Le SDK génère des logs pour le debugging :
+```javascript
+console.log('SunuID SDK initialisé avec succès');
+console.error('SunuID SDK Error:', error);
+```
+
+### Métriques
+Les partenaires peuvent suivre :
+- Nombre de QR codes générés
+- Taux de succès d'authentification
+- Temps de réponse de l'API
+
+## 🆘 Support
+
+### Documentation
+- [Guide d'intégration](https://docs.sunuid.sn)
+- [API Reference](https://api.sunuid.sn/docs)
+- [Exemples](https://github.com/sunuid/sdk-examples)
+
+### Support technique
+- Email : support@sunuid.sn
+- Chat : https://chat.sunuid.sn
+- Documentation : https://docs.sunuid.sn
+
+## 📄 Licence
+
+Ce SDK est distribué sous licence MIT. Voir le fichier LICENSE pour plus de détails.
+
+---
+
+**Version :** 1.0.0  
+**Dernière mise à jour :** Août 2025  
+**Compatibilité :** ES6+, IE11+ 

package/docs/SECURITY_GUIDE.md

@@ -0,0 +1,369 @@
+# 🔒 Guide de Sécurisation - SunuID SDK
+
+Ce guide explique les différentes méthodes pour sécuriser les credentials lors de l'utilisation du SDK SunuID.
+
+## 🚨 Problème de Sécurité
+
+**NE JAMAIS** exposer les credentials (`clientId` et `secretId`) directement dans le code JavaScript côté client, car ils seraient visibles par tous les utilisateurs.
+
+```javascript
+// ❌ DANGEREUX - Ne jamais faire cela
+const config = {
+    clientId: '1754166754_221A57B46843D755', // Visible par tous !
+    secretId: '56d40fe70507228b27f2640ae65894177c2fedbf246e2b30978fde1fc43953c5', // Visible par tous !
+    type: 2
+};
+```
+
+## ✅ Solutions de Sécurisation
+
+### 1. Initialisation Sécurisée (Recommandée)
+
+Le SDK dispose d'un système d'initialisation sécurisée qui récupère les credentials via un token temporaire.
+
+#### Configuration côté serveur
+
+1. **Créer le fichier `secure-init.php`** (déjà fourni dans le SDK) :
+
+```php
+<?php
+// Configuration sécurisée (à stocker dans un fichier .env en production)
+$SUNUID_CONFIG = [
+    'client_id' => 'VOTRE_CLIENT_ID',
+    'secret_id' => 'VOTRE_SECRET_ID',
+    'api_url' => 'https://api.sunuid.fayma.sn',
+    'token_expiry' => 3600, // 1 heure
+    'max_requests_per_token' => 100
+];
+```
+
+2. **Configurer les credentials** dans votre endpoint sécurisé :
+   - Remplacez `VOTRE_CLIENT_ID` et `VOTRE_SECRET_ID` par vos vrais credentials
+   - Stockez ce fichier en dehors du répertoire public si possible
+   - Utilisez des variables d'environnement en production
+
+#### Configuration côté client
+
+```javascript
+// ✅ SÉCURISÉ - Aucun credential exposé
+const secureConfig = {
+    type: 2, // 1=KYC, 2=AUTH, 3=SIGNATURE
+    partnerName: 'MonApplication',
+    theme: 'light',
+    
+    // Activer l'initialisation sécurisée
+    secureInit: true,
+    secureInitUrl: '/secure-init.php', // URL vers votre endpoint sécurisé (à créer)
+    
+    // Options de sécurité
+    enableSecurityLogs: true,
+    validateInputs: true,
+    maxRetries: 3,
+    requestTimeout: 10000
+};
+
+// Utilisation
+const sunuid = new SunuID(secureConfig);
+await sunuid.init(); // Les credentials sont récupérés automatiquement
+```
+
+#### Avantages de l'initialisation sécurisée
+
+- ✅ **Aucun credential exposé** dans le code client
+- ✅ **Tokens temporaires** avec expiration
+- ✅ **Limitation des requêtes** par token
+- ✅ **Logs de sécurité** automatiques
+- ✅ **Validation des paramètres** côté serveur
+
+### 2. Variables d'Environnement (Production)
+
+Pour une sécurité maximale en production, utilisez des variables d'environnement :
+
+#### Configuration serveur (.env)
+
+```env
+SUNUID_CLIENT_ID=1754166754_221A57B46843D755
+SUNUID_SECRET_ID=56d40fe70507228b27f2640ae65894177c2fedbf246e2b30978fde1fc43953c5
+SUNUID_API_URL=https://api.sunuid.fayma.sn
+SUNUID_TOKEN_EXPIRY=3600
+SUNUID_MAX_REQUESTS=100
+```
+
+#### Modification de votre endpoint sécurisé
+
+```php
+<?php
+// Charger les variables d'environnement
+require_once 'vendor/autoload.php'; // Si vous utilisez Composer
+$dotenv = Dotenv\Dotenv::createImmutable(__DIR__);
+$dotenv->load();
+
+$SUNUID_CONFIG = [
+    'client_id' => $_ENV['SUNUID_CLIENT_ID'],
+    'secret_id' => $_ENV['SUNUID_SECRET_ID'],
+    'api_url' => $_ENV['SUNUID_API_URL'],
+    'token_expiry' => (int)$_ENV['SUNUID_TOKEN_EXPIRY'],
+    'max_requests_per_token' => (int)$_ENV['SUNUID_MAX_REQUESTS']
+];
+```
+
+### 3. Proxy API (Alternative)
+
+Si vous ne pouvez pas utiliser l'initialisation sécurisée, créez un proxy API :
+
+#### Proxy API (proxy-sunuid.php)
+
+```php
+<?php
+// proxy-sunuid.php - À créer selon vos besoins
+header('Content-Type: application/json');
+header('Access-Control-Allow-Origin: *');
+header('Access-Control-Allow-Methods: POST');
+header('Access-Control-Allow-Headers: Content-Type');
+
+// Configuration sécurisée
+$config = [
+    'client_id' => $_ENV['SUNUID_CLIENT_ID'],
+    'secret_id' => $_ENV['SUNUID_SECRET_ID'],
+    'api_url' => 'https://api.sunuid.fayma.sn'
+];
+
+// Récupérer les données de la requête
+$input = json_decode(file_get_contents('php://input'), true);
+$endpoint = $_GET['endpoint'] ?? '';
+
+// Valider l'endpoint
+$allowedEndpoints = ['qr-generate', 'qr-status', 'debug'];
+if (!in_array($endpoint, $allowedEndpoints)) {
+    http_response_code(400);
+    echo json_encode(['error' => 'Endpoint non autorisé']);
+    exit;
+}
+
+// Faire la requête vers l'API SunuID
+$ch = curl_init();
+curl_setopt($ch, CURLOPT_URL, $config['api_url'] . '/' . $endpoint);
+curl_setopt($ch, CURLOPT_POST, true);
+curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($input));
+curl_setopt($ch, CURLOPT_HTTPHEADER, [
+    'Content-Type: application/json'
+]);
+curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
+
+$response = curl_exec($ch);
+$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
+curl_close($ch);
+
+http_response_code($httpCode);
+echo $response;
+?>
+```
+
+#### Configuration côté client
+
+```javascript
+// Configuration avec proxy
+const proxyConfig = {
+    type: 2,
+    partnerName: 'MonApplication',
+    
+    // Utiliser le proxy au lieu de l'API directe
+    apiUrl: '/proxy-sunuid.php',
+    
+    // Les credentials sont gérés côté serveur
+    secureInit: false // Désactiver car on utilise le proxy
+};
+
+const sunuid = new SunuID(proxyConfig);
+await sunuid.init();
+```
+
+### 4. Chiffrement côté client (Moins sécurisé)
+
+⚠️ **ATTENTION** : Cette méthode est moins sécurisée car le chiffrement peut être inversé.
+
+```javascript
+// Chiffrement simple (à éviter en production)
+function encryptCredentials(clientId, secretId, key) {
+    const data = clientId + '|' + secretId;
+    return btoa(data + '|' + key);
+}
+
+function decryptCredentials(encrypted, key) {
+    try {
+        const decoded = atob(encrypted);
+        const parts = decoded.split('|');
+        if (parts[2] === key) {
+            return {
+                clientId: parts[0],
+                secretId: parts[1]
+            };
+        }
+    } catch (e) {
+        console.error('Erreur déchiffrement:', e);
+    }
+    return null;
+}
+
+// Utilisation (moins sécurisé)
+const encrypted = encryptCredentials('clientId', 'secretId', 'maCleSecrete');
+const credentials = decryptCredentials(encrypted, 'maCleSecrete');
+
+const config = {
+    clientId: credentials.clientId,
+    secretId: credentials.secretId,
+    type: 2
+};
+```
+
+## 🔧 Configuration Recommandée
+
+### Pour le Développement
+
+```javascript
+// Utiliser l'initialisation sécurisée avec secure-init.php
+const devConfig = {
+    type: 2,
+    partnerName: 'DevApp',
+    secureInit: true,
+    secureInitUrl: '/secure-init.php',
+    enableSecurityLogs: true
+};
+```
+
+### Pour la Production
+
+```javascript
+// Utiliser des variables d'environnement + initialisation sécurisée
+const prodConfig = {
+    type: 2,
+    partnerName: 'ProdApp',
+    secureInit: true,
+    secureInitUrl: '/api/secure-init', // Endpoint sécurisé
+    enableSecurityLogs: true,
+    validateInputs: true,
+    maxRetries: 3,
+    requestTimeout: 10000
+};
+```
+
+## 🛡️ Bonnes Pratiques de Sécurité
+
+### 1. Protection des Fichiers
+
+```apache
+# .htaccess - Protéger les fichiers sensibles
+<Files "secure-init.php">
+    Order Allow,Deny
+    Deny from all
+</Files>
+
+<Files ".env">
+    Order Allow,Deny
+    Deny from all
+</Files>
+```
+
+### 2. Validation côté serveur
+
+```php
+// Valider les paramètres d'entrée
+function validateRequest($data) {
+    $errors = [];
+    
+    if (!isset($data['type']) || !in_array($data['type'], [1, 2, 3])) {
+        $errors[] = 'Type invalide';
+    }
+    
+    if (!isset($data['partnerName']) || strlen($data['partnerName']) < 2) {
+        $errors[] = 'Nom partenaire invalide';
+    }
+    
+    return $errors;
+}
+```
+
+### 3. Logs de Sécurité
+
+```php
+// Logger les tentatives d'accès
+function logSecurityEvent($event, $data) {
+    $log = [
+        'timestamp' => date('c'),
+        'event' => $event,
+        'ip' => $_SERVER['REMOTE_ADDR'],
+        'user_agent' => $_SERVER['HTTP_USER_AGENT'],
+        'data' => $data
+    ];
+    
+    error_log('SunuID Security: ' . json_encode($log));
+}
+```
+
+### 4. Rate Limiting
+
+```php
+// Limiter le nombre de requêtes par IP
+function checkRateLimit($ip) {
+    $cacheFile = sys_get_temp_dir() . '/sunuid_rate_limit_' . md5($ip);
+    $limit = 10; // 10 requêtes
+    $window = 3600; // par heure
+    
+    if (file_exists($cacheFile)) {
+        $data = json_decode(file_get_contents($cacheFile), true);
+        if ($data['count'] >= $limit && (time() - $data['start']) < $window) {
+            return false; // Limite dépassée
+        }
+    }
+    
+    // Mettre à jour le compteur
+    file_put_contents($cacheFile, json_encode([
+        'count' => ($data['count'] ?? 0) + 1,
+        'start' => $data['start'] ?? time()
+    ]));
+    
+    return true;
+}
+```
+
+## 📋 Checklist de Sécurité
+
+- [ ] ✅ Utiliser l'initialisation sécurisée (`secureInit: true`)
+- [ ] ✅ Stocker les credentials dans des variables d'environnement
+- [ ] ✅ Protéger les fichiers sensibles avec `.htaccess`
+- [ ] ✅ Valider tous les paramètres d'entrée
+- [ ] ✅ Implémenter des logs de sécurité
+- [ ] ✅ Limiter le taux de requêtes
+- [ ] ✅ Utiliser HTTPS en production
+- [ ] ✅ Vérifier régulièrement les logs de sécurité
+- [ ] ✅ Mettre à jour les credentials régulièrement
+- [ ] ✅ Tester la sécurité avec des outils d'audit
+
+## 🚨 Signaux d'Alerte
+
+Si vous voyez ces patterns dans votre code, c'est un signe de problème de sécurité :
+
+```javascript
+// ❌ DANGEREUX
+const clientId = '1754166754_221A57B46843D755';
+const secretId = '56d40fe70507228b27f2640ae65894177c2fedbf246e2b30978fde1fc43953c5';
+
+// ❌ DANGEREUX
+const config = {
+    clientId: window.SUNUID_CLIENT_ID, // Variable globale
+    secretId: localStorage.getItem('sunuid_secret') // Stockage local
+};
+```
+
+## 📞 Support
+
+Si vous avez des questions sur la sécurisation, consultez :
+
+1. **Documentation officielle** : `/docs/`
+2. **Exemples sécurisés** : `/examples/secure-integration.html`
+3. **Code source** : `/src/sunuid-sdk.js`
+
+---
+
+**⚠️ Rappel important** : La sécurité de vos credentials est de votre responsabilité. Suivez toujours les bonnes pratiques et testez votre implémentation avant la mise en production.
+