Vue d'ensemble
Résumé fonctionnel de la version 8.0.0.
Blype 8.0.0 est une version majeure orientée sécurité, confiance, messagerie et partage de profil. Elle introduit le système Device Trust pour gérer les appareils, ajoute les QR Codes de profil, améliore l'affichage des messages privés Firebase, prépare les appels privés audio et vidéo avec Agora, stabilise les salons audio existants et modernise légèrement l'écran de sélection des langues.
Version majeure
La version 8.0.0 traverse plusieurs couches du projet : Flutter, Laravel, administration, SQL, Firebase et Agora. Elle doit être auditée, testée et validée avec prudence.
- Ajout de la gestion avancée des appareils avec score de confiance.
- Ajout du blocage administratif des appareils malveillants.
- Ajout d'un QR Code unique pour chaque profil.
- Amélioration des messages privés Firebase avec date plus discrète et statuts par icônes.
- Ajout des appels privés audio et vidéo dans les conversations privées.
- Configuration administrative des appels et des paramètres Agora.
- Audit et stabilisation des salons audio existants sans refonte UI/UX.
- Amélioration visuelle limitée de l'écran des langues.
Installation et mise à jour
Étapes recommandées pour installer ou vérifier la version 8.0.0.
- Créer et vérifier un backup complet avant toute intervention.
- Vérifier que l'appareil respecte les prérequis.
- Installer la mise à jour depuis le store ou le canal prévu.
- Ouvrir l'application et vérifier la session utilisateur.
- Tester l'inscription et la connexion avec la gestion des appareils.
- Tester les messages privés Firebase avec anciens et nouveaux messages.
- Tester l'affichage des statuts de messages.
- Tester la génération et le scan du QR Code de profil.
- Tester les appels audio et vidéo avec les comptes éligibles.
- Tester les paramètres Agora depuis l'administration.
- Tester les salons audio existants sans modification visuelle majeure.
- Consulter le changelog en cas de comportement inattendu.
Fonctionnalités documentées
Description des principaux blocs fonctionnels.
Device Trust
Le Device Trust permet d'enregistrer les appareils utilisés, de détecter les appareils suspects, de suivre les usages multi-comptes et de bloquer un appareil indépendamment du compte utilisateur.
- Enregistrement automatique des appareils.
- Transmission d'un identifiant d'installation Blype depuis Flutter.
- Génération d'un hash sécurisé côté serveur.
- Aucun stockage de fingerprint brut.
- Score de confiance par appareil.
- Détection des appareils utilisés par plusieurs comptes.
- Journalisation des connexions et actions sensibles.
- Blocage et déblocage manuel depuis l'administration.
- Blocage de l'inscription, de la connexion et de l'utilisation depuis un appareil bloqué.
- Limitation des faux positifs, notamment pour les appareils partagés.
QR Code de profil
Chaque profil peut disposer d'un QR Code unique permettant de partager rapidement un compte Blype et d'ouvrir le profil associé après scan.
- Affichage du QR Code depuis le profil.
- Partage du QR Code sous forme d'image ou de lien.
- Téléchargement ou enregistrement du QR Code.
- Scanner QR Code intégré à l'application.
- Ouverture automatique du profil après scan.
- Gestion des profils supprimés, suspendus ou introuvables.
- Aucune donnée sensible exposée dans le QR Code.
Messages privés Firebase
Les conversations privées sont améliorées afin de réduire l'impact visuel des dates et heures, tout en ajoutant des statuts de message sous forme d'icônes.
- Date et heure d'envoi affichées de manière plus discrète.
- Icône de message en cours d'envoi.
- Icône de message envoyé.
- Icône de message non envoyé.
- Icône de message non lu.
- Icône de message lu.
- Compatibilité avec les anciens documents Firebase.
- Analyse obligatoire des collections chats, users et user_status avant modification.
- Audit des règles Firestore si elles sont trop ouvertes.
Appels privés audio et vidéo
Les appels privés audio et vidéo sont prévus uniquement dans les conversations privées entre deux utilisateurs, avec une intégration Agora et des contrôles serveur.
- Appel audio depuis une conversation privée.
- Appel vidéo depuis une conversation privée.
- Notification d'appel entrant.
- Acceptation, refus et fin d'appel.
- Gestion du microphone et de la caméra.
- Bascule caméra avant et arrière.
- Indisponible dans les groupes.
- Indisponible dans les salons audio.
- Accès contrôlé côté API selon les règles définies.
- Configuration Agora depuis l'administration.
Salons audio existants
Les salons audio déjà présents dans Blype sont audités, corrigés et optimisés. Leur design actuel doit être conservé.
- Audit de la création et fermeture des salons.
- Audit de la gestion des hôtes et auditeurs.
- Correction des problèmes de synchronisation si identifiés.
- Correction des problèmes de microphone si identifiés.
- Correction des problèmes de compteurs si identifiés.
- Amélioration des résumés de fin de salon.
- Aucune refonte UI/UX complète des salons audio.
Écran de sélection des langues
L'écran des langues peut recevoir une amélioration visuelle limitée afin de paraître moins neutre, sans modifier l'architecture générale de l'application.
- Meilleure hiérarchisation visuelle.
- Langue sélectionnée plus clairement identifiable.
- Affichage plus moderne et plus cohérent avec Blype.
- Aucune refonte complète de l'application.
Sécurité et confidentialité
Points de contrôle sécurité à documenter.
Sécurité
Tout changement lié aux appareils, à Firebase, à Agora, aux messages privés ou aux appels doit être relu avant publication, car cette version touche des données sensibles et des contrôles d'accès.
- Créer un backup complet avant toute modification.
- Ne pas stocker de fingerprint brut en base de données.
- Générer les hashes d'appareil côté serveur avec un salt applicatif.
- Ne pas bloquer automatiquement un appareil uniquement parce qu'il est utilisé par plusieurs comptes.
- Appliquer les blocages d'appareils côté API.
- Auditer les règles Firestore avant publication.
- Ne jamais casser les anciens messages Firebase.
- Générer les jetons Agora côté serveur.
- Ne jamais exposer les clés Agora côté Flutter.
- Ne pas enregistrer par défaut le contenu audio ou vidéo des appels.
- Respecter les blocages utilisateurs et les restrictions de compte pour les appels.
- Ne pas exposer de données sensibles dans les QR Codes.