maximus/Simpl-Resultat
1
0
Fork 0
Code Issues 4 Pull requests Projects Releases 19 Packages Wiki Activity Actions

feat: license validation commands + entitlements system (Rust) #46

New issue
Closed
opened 2026-04-09 01:52:54 +00:00 by maximus · 0 comments
maximus commented 2026-04-09 01:52:54 +00:00
Owner
Copy link

Contexte

Infrastructure de licence offline pour l'édition Base de Simpl'Résultat.
Ref: spec-monetisation.md — Phase 1, Issue 1

Tâches

  • Ajouter jsonwebtoken (avec feature EdDSA) au Cargo.toml — c'est la dépendance primaire pour décoder/vérifier les JWT (pas ed25519-dalek seul)
  • Créer src-tauri/src/commands/license_commands.rs :
    • validate_license_key(key) -> Result<LicenseInfo, String> — décode JWT, vérifie signature Ed25519, vérifie claim exp
    • store_license(key) -> Result<(), String> — sauvegarde license.key + activation.token dans app data
    • read_license() -> Result<Option<LicenseInfo>, String> — lit la licence stockée
    • get_edition() -> Result<String, String> — retourne "free", "base", ou "premium"
    • get_machine_id() -> Result<String, String> — hash unique cross-plateforme (crate machine-uid ou équivalent, documenter que réinstall OS peut changer l'ID)
  • Créer un module entitlements côté Rust : mappe chaque feature à un tier (free, base, premium). Config centralisée, pas de checks dispersés dans le code. Commande Tauri check_entitlement(feature: String) -> Result<bool, String>
  • Embarquer la clé publique Ed25519 dans le code Rust (constante)
  • Le JWT DOIT inclure un claim exp (ex: 2 ans). L'app doit prompter une re-validation en ligne avant expiration (CWE-613)
  • Ajouter un token d'activation séparé (signé serveur avec machine_id) pour empêcher la copie de license.key entre machines
  • Enregistrer les commandes dans lib.rs + commands/mod.rs
  • Tests unitaires (licence valide, expirée, signature invalide, clé corrompue, entitlement checks)

Notes de révision

  • jsonwebtoken est la dépendance primaire, pas ed25519-dalek (review technique)
  • JWT sans exp = irrévocable offline (review sécurité, CWE-613)
  • license.key copiable sans activation token (review sécurité)
  • Stratégie get_machine_id cross-plateforme à documenter (review technique)
  • Le feature gating GPL est un honor system assumé (Open Core) — l'important est la modularité des accès par tier via le module entitlements
## Contexte Infrastructure de licence offline pour l'édition Base de Simpl'Résultat. Ref: `spec-monetisation.md` — Phase 1, Issue 1 ## Tâches - [ ] Ajouter `jsonwebtoken` (avec feature EdDSA) au Cargo.toml — c'est la dépendance primaire pour décoder/vérifier les JWT (pas `ed25519-dalek` seul) - [ ] Créer `src-tauri/src/commands/license_commands.rs` : - `validate_license_key(key) -> Result<LicenseInfo, String>` — décode JWT, vérifie signature Ed25519, vérifie claim `exp` - `store_license(key) -> Result<(), String>` — sauvegarde `license.key` + `activation.token` dans app data - `read_license() -> Result<Option<LicenseInfo>, String>` — lit la licence stockée - `get_edition() -> Result<String, String>` — retourne "free", "base", ou "premium" - `get_machine_id() -> Result<String, String>` — hash unique cross-plateforme (crate `machine-uid` ou équivalent, documenter que réinstall OS peut changer l'ID) - [ ] Créer un module `entitlements` côté Rust : mappe chaque feature à un tier (`free`, `base`, `premium`). Config centralisée, pas de checks dispersés dans le code. Commande Tauri `check_entitlement(feature: String) -> Result<bool, String>` - [ ] Embarquer la clé publique Ed25519 dans le code Rust (constante) - [ ] Le JWT DOIT inclure un claim `exp` (ex: 2 ans). L'app doit prompter une re-validation en ligne avant expiration (CWE-613) - [ ] Ajouter un token d'activation séparé (signé serveur avec `machine_id`) pour empêcher la copie de `license.key` entre machines - [ ] Enregistrer les commandes dans `lib.rs` + `commands/mod.rs` - [ ] Tests unitaires (licence valide, expirée, signature invalide, clé corrompue, entitlement checks) ## Notes de révision - `jsonwebtoken` est la dépendance primaire, pas `ed25519-dalek` (review technique) - JWT sans `exp` = irrévocable offline (review sécurité, CWE-613) - `license.key` copiable sans activation token (review sécurité) - Stratégie `get_machine_id` cross-plateforme à documenter (review technique) - Le feature gating GPL est un honor system assumé (Open Core) — l'important est la modularité des accès par tier via le module entitlements
maximus added this to the spec-monetisation milestone 2026-04-09 01:52:54 +00:00
maximus added the
status:ready
type:feature
source:human
 labels 2026-04-09 01:52:54 +00:00
maximus added
status:approved
 and removed
status:ready
 labels 2026-04-09 12:50:50 +00:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
issue-67-feedback-widget
issue-97-cartes-page
issue-96-compare-refactor
issue-51-compte-maximus-oauth
issue-46-license-commands-entitlements
issue-48-gate-auto-updates
issue-47-license-ui-card
fix/simpl-resultat-54-argon2id-pin
fix/simpl-resultat-59-bump-vite
issue-43-update-picomatch
fix/simpl-resultat-41-category-time-report-filter
fix/simpl-resultat-31-dashboard-month-dropdown
fix/simpl-resultat-29-budget-visual-adjustments
fix/simpl-resultat-23-dashboard-category-ordering
fix/simpl-resultat-16-prev-year-budget
fix/simpl-resultat-19-tooltip-transparency
fix/simpl-resultat-17-remove-piechart-title
fix/simpl-resultat-16-budget-previous-year
v0.8.2
v0.8.1
v0.8.0
v0.7.4
v0.7.3
v0.7.2
v0.7.1
v0.7.0
v0.6.7
v0.6.6
v0.6.5
v0.6.4
v0.6.3
v0.6.2
v0.6.1
v0.6.0
v0.5.2
v0.5.0
v0.4.2
v0.4.0
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.2
v0.1.1
v0.1.0
Labels
Clear labels   
source:analyste

Créée par le Super-Analyste

  
source:defenseur

Créée par l Escouade Défenseur

  
source:human

Créée par un humain

  
source:medic

Créée par le Medic (auto-détection)

  
status:approved

PR approuvée, prête à merger

  
status:blocked

Bloquée (question, dépendance, clarification)

  
status:in-progress

Un agent (Medic/Dev) travaille dessus

  
status:needs-fix

Reviewer demande des corrections

  
status:ready

Analysée et documentée, prête à prendre

  
status:review

PR créée, en attente du Reviewer

  
status:triage

Nouvelle issue, pas encore analysée

  
type:bug

Correction de bug → Medic

  
type:feature

Nouvelle fonctionnalité → Dev

  
type:infra

Config, CI/CD, déploiement → Dev

  
type:refactor

Refactoring / amélioration technique → Dev

  
type:schema

Modèle de données / migrations → Dev

  
type:security

Issue de sécurité → Medic ou Dev

No labels
source:analyste
source:defenseur
source:human
source:medic
status:approved
status:blocked
status:in-progress
status:needs-fix
status:ready
status:review
status:triage
type:bug
type:feature
type:infra
type:refactor
type:schema
type:security
Milestone
Clear milestone
No items
No milestone
spec-monetisation
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/Simpl-Resultat#46
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?