sunuid-sdk 1.0.52 → 1.0.53

package/docs/SECURITY_GUIDE.md

@@ -37,7 +37,7 @@ $SUNUID_CONFIG = [
 ];
 ```
 
-2. **Configurer les credentials** dans `secure-init.php` :
+2. **Configurer les credentials** dans votre endpoint sécurisé :
    - Remplacez `VOTRE_CLIENT_ID` et `VOTRE_SECRET_ID` par vos vrais credentials
    - Stockez ce fichier en dehors du répertoire public si possible
    - Utilisez des variables d'environnement en production
@@ -53,7 +53,7 @@ const secureConfig = {
     
     // Activer l'initialisation sécurisée
     secureInit: true,
-    secureInitUrl: '/secure-init.php', // URL vers votre endpoint sécurisé
+    secureInitUrl: '/secure-init.php', // URL vers votre endpoint sécurisé (à créer)
     
     // Options de sécurité
     enableSecurityLogs: true,
@@ -89,7 +89,7 @@ SUNUID_TOKEN_EXPIRY=3600
 SUNUID_MAX_REQUESTS=100
 ```
 
-#### Modification de secure-init.php
+#### Modification de votre endpoint sécurisé
 
 ```php
 <?php
@@ -115,6 +115,7 @@ Si vous ne pouvez pas utiliser l'initialisation sécurisée, créez un proxy API
 
 ```php
 <?php
+// proxy-sunuid.php - À créer selon vos besoins
 header('Content-Type: application/json');
 header('Access-Control-Allow-Origin: *');
 header('Access-Control-Allow-Methods: POST');

package/examples/.htaccess.example

@@ -9,9 +9,12 @@
     Deny from all
 </Files>
 
+# Note: secure-init.php doit être accessible pour l'initialisation sécurisée
+# mais protégez-le avec une authentification appropriée en production
 <Files "secure-init.php">
-    Order Allow,Deny
-    Deny from all
+    # En production, utilisez une authentification appropriée
+    # Order Allow,Deny
+    # Deny from all
 </Files>
 
 <Files "*.log">
@@ -20,12 +23,12 @@
 </Files>
 
 # Protection des fichiers de développement
-<Files "composer.json">
+<Files "package.json">
     Order Allow,Deny
     Deny from all
 </Files>
 
-<Files "composer.lock">
+<Files "package-lock.json">
     Order Allow,Deny
     Deny from all
 </Files>
@@ -52,7 +55,7 @@
 </Files>
 
 # Protection des fichiers de test
-<Files "phpunit.xml">
+<Files "*.test.js">
     Order Allow,Deny
     Deny from all
 </Files>
@@ -63,7 +66,7 @@
 </Files>
 
 # Protection des fichiers de source
-<Files "src/*.php">
+<Files "src/*.js">
     Order Allow,Deny
     Deny from all
 </Files>

package/examples/partner-name-config.js

@@ -31,7 +31,7 @@ const banqueConfig = {
     
     // Configuration pour la production
     apiUrl: 'https://api.sunuid.fayma.sn',
-    secureInitUrl: 'https://sunuid.fayma.sn/secure-init.php',
+    secureInitUrl: 'https://sunuid.fayma.sn/secure-init',
     
     // Callbacks
     onSuccess: (data) => {
@@ -53,7 +53,7 @@ const ecommerceConfig = {
     
     // Configuration pour la production
     apiUrl: 'https://api.sunuid.fayma.sn',
-    secureInitUrl: 'https://sunuid.fayma.sn/secure-init.php',
+    secureInitUrl: 'https://sunuid.fayma.sn/secure-init',
     
     // Callbacks
     onSuccess: (data) => {
@@ -75,7 +75,7 @@ const adminConfig = {
     
     // Configuration pour la production
     apiUrl: 'https://api.sunuid.fayma.sn',
-    secureInitUrl: 'https://sunuid.fayma.sn/secure-init.php',
+    secureInitUrl: 'https://sunuid.fayma.sn/secure-init',
     
     // Callbacks
     onSuccess: (data) => {

package/examples/production-config.js

@@ -41,7 +41,7 @@ const sunuid = new SunuID({
     
     // Configuration pour la production
     apiUrl: 'https://api.sunuid.fayma.sn',
-    secureInitUrl: 'https://sunuid.fayma.sn/secure-init.php',
+    secureInitUrl: 'https://sunuid.fayma.sn/secure-init',
     
     // Callbacks
     onSuccess: (data) => {

package/examples/secure-init.php

@@ -0,0 +1,154 @@
+<?php
+/**
+ * SunuID SDK - Endpoint d'initialisation sécurisée
+ * 
+ * Ce fichier permet au SDK JavaScript de récupérer des tokens temporaires
+ * contenant les credentials sans les exposer directement dans le code client.
+ * 
+ * IMPORTANT : 
+ * - Remplacez les credentials par vos vrais credentials
+ * - Stockez ce fichier en dehors du répertoire public si possible
+ * - Utilisez des variables d'environnement en production
+ */
+
+// Headers CORS pour permettre les requêtes depuis le SDK JavaScript
+header('Content-Type: application/json');
+header('Access-Control-Allow-Origin: *');
+header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
+header('Access-Control-Allow-Headers: Content-Type, Authorization');
+
+// Gérer les requêtes OPTIONS (preflight)
+if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
+    http_response_code(200);
+    exit();
+}
+
+// Configuration SunuID (à remplacer par vos vrais credentials)
+$SUNUID_CONFIG = [
+    'client_id' => $_ENV['SUNUID_CLIENT_ID'] ?? 'your_client_id_here',
+    'secret_id' => $_ENV['SUNUID_SECRET_ID'] ?? 'your_secret_id_here',
+    'api_url' => $_ENV['SUNUID_API_URL'] ?? 'https://api.sunuid.fayma.sn',
+    'token_expiry' => $_ENV['SUNUID_TOKEN_EXPIRY'] ?? 300, // 5 minutes
+    'max_requests' => $_ENV['SUNUID_MAX_REQUESTS'] ?? 10
+];
+
+/**
+ * Valider les paramètres d'initialisation
+ */
+function validateInitParams($data) {
+    $required = ['timestamp', 'nonce'];
+    
+    foreach ($required as $field) {
+        if (!isset($data[$field])) {
+            return false;
+        }
+    }
+    
+    // Vérifier que le timestamp n'est pas trop ancien (5 minutes)
+    if (time() - $data['timestamp'] > 300) {
+        return false;
+    }
+    
+    return true;
+}
+
+/**
+ * Générer un token sécurisé contenant les credentials
+ */
+function generateSecureToken($config) {
+    $payload = [
+        'client_id' => $config['client_id'],
+        'secret_id' => $config['secret_id'],
+        'api_url' => $config['api_url'],
+        'exp' => time() + $config['token_expiry'],
+        'iat' => time(),
+        'nonce' => bin2hex(random_bytes(16))
+    ];
+    
+    // Encoder en base64 pour simplicité
+    // En production, utilisez JWT ou un chiffrement plus robuste
+    return base64_encode(json_encode($payload));
+}
+
+/**
+ * Valider un token reçu
+ */
+function validateToken($token) {
+    try {
+        $decoded = json_decode(base64_decode($token), true);
+        
+        if (!$decoded) {
+            return false;
+        }
+        
+        // Vérifier l'expiration
+        if (isset($decoded['exp']) && $decoded['exp'] < time()) {
+            return false;
+        }
+        
+        return $decoded;
+    } catch (Exception $e) {
+        return false;
+    }
+}
+
+// Traitement des requêtes
+$method = $_SERVER['REQUEST_METHOD'];
+$input = json_decode(file_get_contents('php://input'), true) ?? [];
+
+try {
+    switch ($method) {
+        case 'POST':
+            // Générer un token pour l'initialisation sécurisée
+            if (!validateInitParams($input)) {
+                throw new Exception('Paramètres invalides');
+            }
+            
+            $token = generateSecureToken($SUNUID_CONFIG);
+            
+            echo json_encode([
+                'success' => true,
+                'token' => $token,
+                'expires_in' => $SUNUID_CONFIG['token_expiry'],
+                'timestamp' => time()
+            ]);
+            break;
+            
+        case 'GET':
+            // Valider un token (pour usage côté serveur)
+            $token = $_GET['token'] ?? null;
+            
+            if (!$token) {
+                throw new Exception('Token manquant');
+            }
+            
+            $decoded = validateToken($token);
+            
+            if (!$decoded) {
+                throw new Exception('Token invalide ou expiré');
+            }
+            
+            echo json_encode([
+                'success' => true,
+                'credentials' => [
+                    'client_id' => $decoded['client_id'],
+                    'secret_id' => $decoded['secret_id'],
+                    'api_url' => $decoded['api_url']
+                ],
+                'expires_at' => $decoded['exp']
+            ]);
+            break;
+            
+        default:
+            throw new Exception('Méthode non supportée');
+    }
+    
+} catch (Exception $e) {
+    http_response_code(400);
+    echo json_encode([
+        'success' => false,
+        'error' => $e->getMessage(),
+        'timestamp' => time()
+    ]);
+}
+?>

package/examples/secure-integration-example.js

@@ -11,7 +11,7 @@
 
 // 2. CONFIGURATION SÉCURISÉE (sans credentials)
 const secureConfig = {
-    // Aucun credential ici - ils seront récupérés via secure-init.php
+    // Aucun credential ici - ils seront récupérés via votre endpoint sécurisé
     type: 2, // 1=KYC, 2=AUTH, 3=SIGNATURE
     partnerName: 'MonApplication', // Nom de votre application
     theme: 'light',
@@ -19,7 +19,7 @@ const secureConfig = {
     
     // Activer l'initialisation sécurisée
     secureInit: true,
-    secureInitUrl: '/secure-init.php', // URL vers votre endpoint sécurisé
+    secureInitUrl: '/secure-init.php', // URL vers votre endpoint sécurisé (voir examples/secure-init.php)
     
     // Options de sécurité
     enableSecurityLogs: true,

package/examples/secure-integration.html

@@ -196,7 +196,7 @@
             
             // Activer l'initialisation sécurisée
             secureInit: true,
-            secureInitUrl: '../secure-init.php', // Chemin vers votre endpoint sécurisé
+            secureInitUrl: '../secure-init.php', // Chemin vers votre endpoint sécurisé (voir examples/secure-init.php)
             
             // Options de sécurité
             enableSecurityLogs: true,

package/examples/test-production.html

@@ -121,8 +121,8 @@
 
         function updateConfigDisplay() {
             document.getElementById('api-url').textContent = window.SunuIDConfig.apiUrl;
-            document.getElementById('qr-url').textContent = window.SunuIDConfig.apiUrl.replace('/api', '') + '/qr-generator.php';
-            document.getElementById('secure-url').textContent = window.SunuIDConfig.apiUrl.replace('/api', '') + '/secure-init.php';
+            document.getElementById('qr-url').textContent = window.SunuIDConfig.apiUrl.replace('/api', '') + '/qr-generator';
+document.getElementById('secure-url').textContent = window.SunuIDConfig.apiUrl.replace('/api', '') + '/secure-init';
         }
 
         async function testConfiguration() {
@@ -169,7 +169,7 @@
                 }
 
                 // Vérifier que l'URL de génération QR n'est pas locale
-                const qrGeneratorUrl = sunuid.config.apiUrl.replace('/api', '') + '/qr-generator.php';
+                const qrGeneratorUrl = sunuid.config.apiUrl.replace('/api', '') + '/qr-generator';
                 log(`📡 URL QR Generator: ${qrGeneratorUrl}`);
 
                 if (qrGeneratorUrl.includes('localhost')) {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "sunuid-sdk",
-  "version": "1.0.52",
+  "version": "1.0.53",
   "type": "module",
   "description": "SDK JavaScript sécurisé pour l'intégration des QR codes d'authentification et KYC SunuID",
   "main": "dist/sunuid-sdk.js",

package/examples/basic-usage.php

@@ -1,42 +0,0 @@
-<?php
-
-require_once __DIR__ . '/../vendor/autoload.php';
-
-use SunuID\SunuID;
-
-// Configuration
-$config = [
-    'client_id' => '1754166754_221A57B46843D755',
-    'secret_id' => '56d40fe70507228b27f2640ae65894177c2fedbf246e2b30978fde1fc43953c5',
-    'type' => 2, // Authentification
-    'enable_logs' => true,
-    'log_file' => 'sunuid.log'
-];
-
-try {
-    // Créer l'instance SDK
-    $sunuid = new SunuID($config);
-    
-    // Initialiser le SDK
-    $sunuid->init();
-    
-    echo "✅ SDK initialisé avec succès\n";
-    echo "📋 Informations partenaire: " . json_encode($sunuid->getPartnerInfo(), JSON_PRETTY_PRINT) . "\n";
-    
-    // Générer un QR code
-    $qrResult = $sunuid->generateQR();
-    
-    echo "🎯 QR Code généré:\n";
-    echo "   - URL: " . $qrResult['qr_code_url'] . "\n";
-    echo "   - Contenu: " . $qrResult['content'] . "\n";
-    echo "   - Session ID: " . $qrResult['session_id'] . "\n";
-    echo "   - Label: " . $qrResult['label'] . "\n";
-    
-    // Vérifier le statut du QR code
-    $status = $sunuid->checkQRStatus($qrResult['session_id']);
-    echo "📊 Statut QR: " . json_encode($status, JSON_PRETTY_PRINT) . "\n";
-    
-} catch (Exception $e) {
-    echo "❌ Erreur: " . $e->getMessage() . "\n";
-    echo "📍 Fichier: " . $e->getFile() . ":" . $e->getLine() . "\n";
-} 

package/examples/local-qr.php

@@ -1,49 +0,0 @@
-<?php
-
-require_once __DIR__ . '/../vendor/autoload.php';
-
-use SunuID\SunuID;
-
-// Configuration minimale pour QR local
-$config = [
-    'client_id' => '1754166754_221A57B46843D755',
-    'secret_id' => '56d40fe70507228b27f2640ae65894177c2fedbf246e2b30978fde1fc43953c5',
-    'type' => 2,
-    'enable_logs' => true
-];
-
-try {
-    // Créer l'instance SDK
-    $sunuid = new SunuID($config);
-    
-    // Initialiser le SDK
-    $sunuid->init();
-    
-    echo "✅ SDK initialisé\n";
-    
-    // Générer un QR code local
-    $content = "AUTH_" . time() . "_" . bin2hex(random_bytes(8));
-    $qrResult = $sunuid->generateQRLocal($content, [
-        'size' => 300,
-        'margin' => 10,
-        'label' => 'Authentification SunuID'
-    ]);
-    
-    echo "🎯 QR Code local généré:\n";
-    echo "   - Contenu: " . $qrResult['content'] . "\n";
-    echo "   - Session ID: " . $qrResult['session_id'] . "\n";
-    echo "   - Label: " . $qrResult['label'] . "\n";
-    echo "   - Généré localement: " . ($qrResult['generated_locally'] ? 'Oui' : 'Non') . "\n";
-    
-    // Afficher l'image en base64 (début)
-    $dataUri = $qrResult['qr_code_url'];
-    echo "   - Data URI (début): " . substr($dataUri, 0, 50) . "...\n";
-    
-    // Sauvegarder l'image
-    $imageData = base64_decode(str_replace('data:image/png;base64,', '', $dataUri));
-    file_put_contents('qr-code-local.png', $imageData);
-    echo "💾 Image sauvegardée: qr-code-local.png\n";
-    
-} catch (Exception $e) {
-    echo "❌ Erreur: " . $e->getMessage() . "\n";
-}