Retour au changelog

Documentation de version

Blype 8.0.0

Documentation de la version 8.0.0

Documentation complète pour décrire le fonctionnement, les impacts, les prérequis et les points de contrôle de la version 8.0.0 de Blype.

LTS
4 Sections
27 Points de controle
23 Changements API
3 Questions

Vue d'ensemble

Résumé fonctionnel de la version 8.0.0.

Blype 8.0.0 est une version majeure orientée sécurité, confiance, messagerie et partage de profil. Elle introduit le système Device Trust pour gérer les appareils, ajoute les QR Codes de profil, améliore l'affichage des messages privés Firebase, prépare les appels privés audio et vidéo avec Agora, stabilise les salons audio existants et modernise légèrement l'écran de sélection des langues.

Version majeure

La version 8.0.0 traverse plusieurs couches du projet : Flutter, Laravel, administration, SQL, Firebase et Agora. Elle doit être auditée, testée et validée avec prudence.

  • Ajout de la gestion avancée des appareils avec score de confiance.
  • Ajout du blocage administratif des appareils malveillants.
  • Ajout d'un QR Code unique pour chaque profil.
  • Amélioration des messages privés Firebase avec date plus discrète et statuts par icônes.
  • Ajout des appels privés audio et vidéo dans les conversations privées.
  • Configuration administrative des appels et des paramètres Agora.
  • Audit et stabilisation des salons audio existants sans refonte UI/UX.
  • Amélioration visuelle limitée de l'écran des langues.

Installation et mise à jour

Étapes recommandées pour installer ou vérifier la version 8.0.0.

  1. Créer et vérifier un backup complet avant toute intervention.
  2. Vérifier que l'appareil respecte les prérequis.
  3. Installer la mise à jour depuis le store ou le canal prévu.
  4. Ouvrir l'application et vérifier la session utilisateur.
  5. Tester l'inscription et la connexion avec la gestion des appareils.
  6. Tester les messages privés Firebase avec anciens et nouveaux messages.
  7. Tester l'affichage des statuts de messages.
  8. Tester la génération et le scan du QR Code de profil.
  9. Tester les appels audio et vidéo avec les comptes éligibles.
  10. Tester les paramètres Agora depuis l'administration.
  11. Tester les salons audio existants sans modification visuelle majeure.
  12. Consulter le changelog en cas de comportement inattendu.

Fonctionnalités documentées

Description des principaux blocs fonctionnels.

Device Trust

Le Device Trust permet d'enregistrer les appareils utilisés, de détecter les appareils suspects, de suivre les usages multi-comptes et de bloquer un appareil indépendamment du compte utilisateur.

  • Enregistrement automatique des appareils.
  • Transmission d'un identifiant d'installation Blype depuis Flutter.
  • Génération d'un hash sécurisé côté serveur.
  • Aucun stockage de fingerprint brut.
  • Score de confiance par appareil.
  • Détection des appareils utilisés par plusieurs comptes.
  • Journalisation des connexions et actions sensibles.
  • Blocage et déblocage manuel depuis l'administration.
  • Blocage de l'inscription, de la connexion et de l'utilisation depuis un appareil bloqué.
  • Limitation des faux positifs, notamment pour les appareils partagés.

QR Code de profil

Chaque profil peut disposer d'un QR Code unique permettant de partager rapidement un compte Blype et d'ouvrir le profil associé après scan.

  • Affichage du QR Code depuis le profil.
  • Partage du QR Code sous forme d'image ou de lien.
  • Téléchargement ou enregistrement du QR Code.
  • Scanner QR Code intégré à l'application.
  • Ouverture automatique du profil après scan.
  • Gestion des profils supprimés, suspendus ou introuvables.
  • Aucune donnée sensible exposée dans le QR Code.

Messages privés Firebase

Les conversations privées sont améliorées afin de réduire l'impact visuel des dates et heures, tout en ajoutant des statuts de message sous forme d'icônes.

  • Date et heure d'envoi affichées de manière plus discrète.
  • Icône de message en cours d'envoi.
  • Icône de message envoyé.
  • Icône de message non envoyé.
  • Icône de message non lu.
  • Icône de message lu.
  • Compatibilité avec les anciens documents Firebase.
  • Analyse obligatoire des collections chats, users et user_status avant modification.
  • Audit des règles Firestore si elles sont trop ouvertes.

Appels privés audio et vidéo

Les appels privés audio et vidéo sont prévus uniquement dans les conversations privées entre deux utilisateurs, avec une intégration Agora et des contrôles serveur.

  • Appel audio depuis une conversation privée.
  • Appel vidéo depuis une conversation privée.
  • Notification d'appel entrant.
  • Acceptation, refus et fin d'appel.
  • Gestion du microphone et de la caméra.
  • Bascule caméra avant et arrière.
  • Indisponible dans les groupes.
  • Indisponible dans les salons audio.
  • Accès contrôlé côté API selon les règles définies.
  • Configuration Agora depuis l'administration.

Salons audio existants

Les salons audio déjà présents dans Blype sont audités, corrigés et optimisés. Leur design actuel doit être conservé.

  • Audit de la création et fermeture des salons.
  • Audit de la gestion des hôtes et auditeurs.
  • Correction des problèmes de synchronisation si identifiés.
  • Correction des problèmes de microphone si identifiés.
  • Correction des problèmes de compteurs si identifiés.
  • Amélioration des résumés de fin de salon.
  • Aucune refonte UI/UX complète des salons audio.

Écran de sélection des langues

L'écran des langues peut recevoir une amélioration visuelle limitée afin de paraître moins neutre, sans modifier l'architecture générale de l'application.

  • Meilleure hiérarchisation visuelle.
  • Langue sélectionnée plus clairement identifiable.
  • Affichage plus moderne et plus cohérent avec Blype.
  • Aucune refonte complète de l'application.

Sécurité et confidentialité

Points de contrôle sécurité à documenter.

Sécurité

Tout changement lié aux appareils, à Firebase, à Agora, aux messages privés ou aux appels doit être relu avant publication, car cette version touche des données sensibles et des contrôles d'accès.

  • Créer un backup complet avant toute modification.
  • Ne pas stocker de fingerprint brut en base de données.
  • Générer les hashes d'appareil côté serveur avec un salt applicatif.
  • Ne pas bloquer automatiquement un appareil uniquement parce qu'il est utilisé par plusieurs comptes.
  • Appliquer les blocages d'appareils côté API.
  • Auditer les règles Firestore avant publication.
  • Ne jamais casser les anciens messages Firebase.
  • Générer les jetons Agora côté serveur.
  • Ne jamais exposer les clés Agora côté Flutter.
  • Ne pas enregistrer par défaut le contenu audio ou vidéo des appels.
  • Respecter les blocages utilisateurs et les restrictions de compte pour les appels.
  • Ne pas exposer de données sensibles dans les QR Codes.

Checklists de verification

Avant publication

Checklist de validation avant publication de Blype 8.0.0.

  • Valider la présence d'un backup complet.
  • Valider les tests mobiles Android.
  • Valider les tests mobiles iOS.
  • Valider les tests API Laravel.
  • Valider les tests administration Laravel.
  • Valider l'audit Firebase.
  • Valider l'audit Agora.
  • Tester les appareils bloqués.
  • Tester les appareils suspects.
  • Tester les appareils utilisés par plusieurs comptes.
  • Tester les anciens messages Firebase.
  • Tester les nouveaux statuts de messages.
  • Tester les QR Codes de profil.
  • Tester les appels audio.
  • Tester les appels vidéo.
  • Tester les salons audio après corrections.
  • Relire les textes publics.
  • Vérifier les liens de release et de documentation.
  • Contrôler le rendu desktop, tablette et mobile.

Support

Checklist pour l'équipe support.

  • Connaître le fonctionnement du Device Trust.
  • Savoir expliquer pourquoi un appareil peut être bloqué.
  • Savoir rediriger un utilisateur dont le QR Code ne fonctionne pas.
  • Savoir guider un utilisateur qui ne voit pas les statuts de messages.
  • Savoir guider un utilisateur qui refuse les permissions caméra ou microphone.
  • Savoir identifier un problème lié à Firebase.
  • Savoir identifier un problème lié à Agora.
  • Escalader les anomalies reproductibles.

Changements API et donnees

Device Trust

Endpoints, middlewares et données nécessaires à la gestion des appareils.

  • Ajouter les migrations liées aux appareils.
  • Ajouter un modèle UserDevice.
  • Ajouter un système de journalisation des événements appareils.
  • Ajouter un middleware de vérification d'appareil bloqué.
  • Ajouter les routes API nécessaires à l'enregistrement et la mise à jour des appareils.
  • Ajouter les routes admin pour bloquer et débloquer un appareil.
  • Ajouter une erreur API dédiée en cas d'appareil bloqué.

QR Code de profil

Endpoints et données nécessaires pour générer et résoudre les QR Codes de profil.

  • Ajouter ou réutiliser un identifiant public sécurisé pour le profil.
  • Ajouter un endpoint de récupération du lien de profil.
  • Ajouter un endpoint de résolution du QR Code si nécessaire.
  • Gérer les comptes suspendus, supprimés ou introuvables.
  • Prévoir une redirection web si l'application n'est pas installée.

Messages Firebase

Adaptation de la structure de messages et compatibilité avec l'existant.

  • Analyser chats/{conversationId}/messages/{messageId}.
  • Analyser users/{userId}/userList/{conversationId}.
  • Analyser user_status/{userId}.
  • Ajouter les champs de statut uniquement si nécessaire.
  • Prévoir un fallback pour les anciens messages.
  • Auditer les règles Firestore.

Appels audio et vidéo

Endpoints et configuration nécessaires aux appels privés.

  • Ajouter ou adapter un endpoint de génération de jeton Agora.
  • Ajouter une configuration admin pour activer ou désactiver les appels.
  • Ajouter une configuration admin pour les paramètres Agora.
  • Ajouter les validations de compte, blocage et restriction.
  • Ajouter une journalisation technique des appels si nécessaire.

Depannage

Que faire si une fonctionnalité ne s'affiche pas ?

Vérifier la version installée, les prérequis, la réponse API associée et l'état des fonctionnalités dans l'administration.

Que faire si les données semblent incohérentes ?

Comparer l'état local avec l'état serveur, vérifier Firebase si la donnée concerne les messages, puis relancer une synchronisation.

Pourquoi un appareil est-il bloqué ?

Un appareil peut être bloqué par l'administration après suspicion ou abus. Le blocage doit être consultable depuis la section Gestion des appareils.

Pourquoi les statuts des anciens messages ne s'affichent pas toujours ?

Certains anciens documents Firebase peuvent ne pas contenir les champs nécessaires. L'application doit prévoir un affichage compatible.

Pourquoi le QR Code ne fonctionne pas ?

Vérifier que le profil existe, qu'il n'est pas suspendu ou supprimé, et que la caméra est autorisée pour le scan.

Pourquoi un appel audio ou vidéo ne démarre pas ?

Vérifier les permissions caméra ou microphone, la configuration Agora, les restrictions du compte et l'état de la fonctionnalité dans l'administration.

Questions frequentes

Le Device Trust bloque-t-il automatiquement tous les multi-comptes ?

Non. Plusieurs comptes sur un même appareil doivent créer une suspicion et baisser le score de confiance, mais le blocage manuel reste prioritaire afin de limiter les faux positifs.

Les salons audio changent-ils de design ?

Non. Les salons audio doivent conserver leur interface actuelle. La version 8.0.0 prévoit surtout de l'audit, des corrections et de la stabilisation.

Les appels audio et vidéo sont-ils disponibles dans les groupes ?

Non. Les appels audio et vidéo sont prévus uniquement dans les conversations privées entre deux utilisateurs.

Note : Documentation préparatoire pour Blype 8.0.0. Cette version doit être validée après audit complet du projet Flutter, Laravel, Firebase, Agora, SQL et administration. Les règles définitives peuvent évoluer avant publication officielle.