maximus/Simpl-Resultat
1
0
Fork 0
Code Issues 5 Pull requests Projects Releases 23 Packages Wiki Activity Actions

feat: maximus-api — Stripe webhooks (license auto-generate + subscriptions) #136

New issue
Open
opened 2026-04-24 00:59:02 +00:00 by maximus · 0 comments
maximus commented 2026-04-24 00:59:02 +00:00
Owner
Copy link

Contexte

Issue scindée depuis #49 (license server API). Les endpoints Stripe (génération automatique via webhook Checkout, subscriptions status/webhook) sont extraits car le compte Stripe n'est pas encore créé.

Dépend de : #49 (core licence livré) + compte Stripe configuré.

Implémenté dans le même repo maximus-api (voir #49 pour scaffolding, PG, core Ed25519).

Tâches

  • Créer le compte Stripe (TPS/TVQ via Stripe Tax, configuration Canada)
  • Configurer Stripe Checkout pour l'achat unique Base
  • Configurer Stripe Billing pour l'abonnement Premium
  • Configurer Stripe Customer Portal
  • Endpoints maximus-api :
    • POST /licenses/generate — automatisé via webhook checkout.session.completed (auth : API key interne, pas public). Génère JWT Ed25519 signé avec exp obligatoire, format SR-BASE-<JWT> ou SR-PREMIUM-<JWT>.
    • POST /subscriptions/webhook — webhooks Stripe Billing. Événements : checkout.session.completed, invoice.payment_succeeded, customer.subscription.deleted, customer.subscription.updated, charge.refunded (révocation auto).
    • GET /subscriptions/status — lecture statut pour l'app desktop (auth : JWT Logto).
  • Vérification signature Stripe webhook (Stripe-Signature header) OBLIGATOIRE (CWE-345)
  • Idempotency keys sur les webhooks (Stripe retry jusqu'à 72h)
  • Email de confirmation avec clé de licence (Stripe email ou service dédié)
  • Multi-produit : le webhook doit router vers le bon produit (simpl-resultat, plus tard simpl-liste) selon line_items ou metadata
  • Tests intégration avec Stripe test mode

Notes de sécurité

  • Vérification signature webhook = critique (empêche la forge de licences gratuites)
  • Rate limiting non nécessaire sur webhooks (Stripe-only), mais obligatoire sur /subscriptions/status
  • Secret webhook stocké en env var, rotable

Critères d'acceptation

  • Un achat Stripe Checkout test génère automatiquement une licence SR-BASE-<JWT> envoyée par email
  • Le webhook rejette les requêtes non signées (HTTP 400)
  • Le webhook est idempotent (rejouer un event ne crée pas 2 licences)
  • charge.refunded révoque la licence dans les 5 secondes
  • /subscriptions/status retourne le statut active|past_due|canceled|expired pour l'utilisateur Logto authentifié
  • TPS/TVQ collectée automatiquement via Stripe Tax sur les ventes au Canada

Références

## Contexte Issue scindée depuis #49 (license server API). Les endpoints Stripe (génération automatique via webhook Checkout, subscriptions status/webhook) sont extraits car le compte Stripe n'est pas encore créé. Dépend de : #49 (core licence livré) + compte Stripe configuré. Implémenté dans le même repo `maximus-api` (voir #49 pour scaffolding, PG, core Ed25519). ## Tâches - [ ] Créer le compte Stripe (TPS/TVQ via Stripe Tax, configuration Canada) - [ ] Configurer Stripe Checkout pour l'achat unique Base - [ ] Configurer Stripe Billing pour l'abonnement Premium - [ ] Configurer Stripe Customer Portal - [ ] Endpoints `maximus-api` : - `POST /licenses/generate` — automatisé via webhook `checkout.session.completed` (auth : API key interne, pas public). Génère JWT Ed25519 signé avec `exp` obligatoire, format `SR-BASE-<JWT>` ou `SR-PREMIUM-<JWT>`. - `POST /subscriptions/webhook` — webhooks Stripe Billing. Événements : `checkout.session.completed`, `invoice.payment_succeeded`, `customer.subscription.deleted`, `customer.subscription.updated`, `charge.refunded` (révocation auto). - `GET /subscriptions/status` — lecture statut pour l'app desktop (auth : JWT Logto). - [ ] **Vérification signature Stripe webhook** (`Stripe-Signature` header) OBLIGATOIRE (CWE-345) - [ ] Idempotency keys sur les webhooks (Stripe retry jusqu'à 72h) - [ ] Email de confirmation avec clé de licence (Stripe email ou service dédié) - [ ] Multi-produit : le webhook doit router vers le bon produit (`simpl-resultat`, plus tard `simpl-liste`) selon `line_items` ou metadata - [ ] Tests intégration avec Stripe test mode ## Notes de sécurité - Vérification signature webhook = critique (empêche la forge de licences gratuites) - Rate limiting non nécessaire sur webhooks (Stripe-only), mais obligatoire sur `/subscriptions/status` - Secret webhook stocké en env var, rotable ## Critères d'acceptation - [ ] Un achat Stripe Checkout test génère automatiquement une licence `SR-BASE-<JWT>` envoyée par email - [ ] Le webhook rejette les requêtes non signées (HTTP 400) - [ ] Le webhook est idempotent (rejouer un event ne crée pas 2 licences) - [ ] `charge.refunded` révoque la licence dans les 5 secondes - [ ] `/subscriptions/status` retourne le statut `active|past_due|canceled|expired` pour l'utilisateur Logto authentifié - [ ] TPS/TVQ collectée automatiquement via Stripe Tax sur les ventes au Canada ## Références - Parent spec : `spec-monetisation.md` — Phase 2, Issue 5 - Contrat client : voir #49 (core licence) - Stripe Tax Canada : https://docs.stripe.com/tax/supported-countries/canada
maximus added this to the spec-monetisation milestone 2026-04-24 00:59:02 +00:00
maximus added the
status:blocked
type:feature
source:human
 labels 2026-04-24 00:59:02 +00:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
issue-187-balance-cleanup-post-184-185
issue-188-webkit-date-picker-7-inputs
issue-180-postcss-audit-fix
issue-190-restructure-settings-pages
issue-161-smoke-scaffold
issue-171-ci-drop-push-trigger
issue-169-asset-type-balance-categories
issue-67-feedback-widget
issue-97-cartes-page
issue-96-compare-refactor
issue-51-compte-maximus-oauth
issue-46-license-commands-entitlements
issue-48-gate-auto-updates
issue-47-license-ui-card
fix/simpl-resultat-54-argon2id-pin
fix/simpl-resultat-59-bump-vite
issue-43-update-picomatch
fix/simpl-resultat-41-category-time-report-filter
fix/simpl-resultat-31-dashboard-month-dropdown
fix/simpl-resultat-29-budget-visual-adjustments
fix/simpl-resultat-23-dashboard-category-ordering
fix/simpl-resultat-16-prev-year-budget
fix/simpl-resultat-19-tooltip-transparency
fix/simpl-resultat-17-remove-piechart-title
fix/simpl-resultat-16-budget-previous-year
v0.9.1
v0.9.0
v0.8.4
v0.8.3
v0.8.2
v0.8.1
v0.8.0
v0.7.4
v0.7.3
v0.7.2
v0.7.1
v0.7.0
v0.6.7
v0.6.6
v0.6.5
v0.6.4
v0.6.3
v0.6.2
v0.6.1
v0.6.0
v0.5.2
v0.5.0
v0.4.2
v0.4.0
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.2
v0.1.1
v0.1.0
Labels
Clear labels   
autopilot:pending-human

PR produced by /autopilot — awaits human review/merge

  
source:analyste

Créée par le Super-Analyste

  
source:defenseur

Créée par l Escouade Défenseur

  
source:human

Créée par un humain

  
source:medic

Créée par le Medic (auto-détection)

  
status:approved

PR approuvée, prête à merger

  
status:blocked

Bloquée (question, dépendance, clarification)

  
status:in-progress

Un agent (Medic/Dev) travaille dessus

  
status:needs-clarification

Issue blocked by ambiguity — Max needs to clarify before re-running autopilot

  
status:needs-fix

Reviewer demande des corrections

  
status:ready

Analysée et documentée, prête à prendre

  
status:review

PR créée, en attente du Reviewer

  
status:triage

Nouvelle issue, pas encore analysée

  
type:bug

Correction de bug → Medic

  
type:feature

Nouvelle fonctionnalité → Dev

  
type:infra

Config, CI/CD, déploiement → Dev

  
type:refactor

Refactoring / amélioration technique → Dev

  
type:schema

Modèle de données / migrations → Dev

  
type:security

Issue de sécurité → Medic ou Dev

No labels
autopilot:pending-human
source:analyste
source:defenseur
source:human
source:medic
status:approved
status:blocked
status:in-progress
status:needs-clarification
status:needs-fix
status:ready
status:review
status:triage
type:bug
type:feature
type:infra
type:refactor
type:schema
type:security
Milestone
Clear milestone
No items
No milestone
spec-monetisation
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/Simpl-Resultat#136
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?