maximus/Simpl-Resultat
1
0
Fork 0
Code Issues 4 Pull requests Projects Releases 19 Packages Wiki Activity Actions

[#1] Module token_store + refactor auth_commands.rs (coeur migration) #78

New issue
Closed
opened 2026-04-13 22:38:24 +00:00 by maximus · 0 comments
maximus commented 2026-04-13 22:38:24 +00:00
Owner
Copy link

Implementation du module token_store qui remplace tous les accès direct au fichier tokens.json dans auth_commands.rs, avec fallback gracieux et migration transparente.

Spec : spec-issue-66-oauth-keychain.md
Parent : #66
Dépendances : aucune (première issue du milestone)

Tâches

Dépendances Rust

  • Ajouter keyring = "3.x" dans src-tauri/Cargo.toml (pin explicite)

Module token_store

  • Créer src-tauri/src/commands/token_store.rs (pas de nouveau top-level auth/)
  • Enregistrer dans src-tauri/src/commands/mod.rs
  • Utiliser service = "com.simpl.resultat" (identifiant canonique de tauri.conf.json, PAS com.lacompagniemaximus.simpl-resultat)
  • user = "oauth-tokens", valeur = JSON compact de StoredTokens
  • save(app, tokens) -> Result<(), String> — keyring d'abord, fallback write_restricted() si KO
  • load(app) -> Result<Option<StoredTokens>, String> — keyring d'abord, puis migration depuis tokens.json si présent
  • delete(app) -> Result<(), String> — efface keychain ET fichier résiduel

Migration sécurisée

  • Avant fs::remove_file du fichier migré : overwrite avec zéros + fsync(), PUIS delete (CWE-212)
  • Documenter dans le commentaire que les backups existants peuvent toujours contenir les vieux tokens

Flag store_mode

  • Persister un flag store_mode dans app_data_dir/auth/ pour distinguer keychain-réussi-une-fois vs jamais-marché
  • Si keychain a déjà fonctionné et échoue ensuite : refuser l'écriture plaintext et forcer reauth (pas de downgrade silencieux, CWE-757)

Refactor auth_commands.rs

  • handle_auth_callback (l.202) : token_store::save(&app, &tokens)
  • refresh_auth_token (l.219-227) : token_store::load(&app)?
  • refresh_auth_token (l.277) : token_store::save(&app, &new_tokens)
  • refresh_auth_token (l.251) : token_store::delete(&app) sur échec refresh
  • logout (l.305) : token_store::delete(&app)
  • check_subscription_status (l.320) : remplacer dir.join(TOKENS_FILE).exists() par token_store::load(&app)?.is_some()important : ça déclenche la migration même quand le throttle 24h early-return
  • Supprimer la constante TOKENS_FILE de auth_commands.rs

Tests

  • Test serde round-trip StoredTokens
  • Test du chemin fallback fichier (sans keyring)
  • Tests qui touchent un vrai keychain marqués #[ignore]
  • PAS de trait Backend d'injection — YAGNI, keyring v3 expose une struct concrète

Critères d'acceptation

  • cargo check et cargo test passent
  • Aucune référence à TOKENS_FILE / tokens.json ne reste dans auth_commands.rs
  • Le module token_store compile indépendamment
  • Service keychain utilise bien com.simpl.resultat
Implementation du module `token_store` qui remplace tous les accès direct au fichier `tokens.json` dans `auth_commands.rs`, avec fallback gracieux et migration transparente. **Spec :** `spec-issue-66-oauth-keychain.md` **Parent :** #66 **Dépendances :** aucune (première issue du milestone) ## Tâches ### Dépendances Rust - [ ] Ajouter `keyring = "3.x"` dans `src-tauri/Cargo.toml` (pin explicite) ### Module token_store - [ ] Créer `src-tauri/src/commands/token_store.rs` (pas de nouveau top-level `auth/`) - [ ] Enregistrer dans `src-tauri/src/commands/mod.rs` - [ ] Utiliser `service = "com.simpl.resultat"` (identifiant canonique de tauri.conf.json, PAS `com.lacompagniemaximus.simpl-resultat`) - [ ] `user = "oauth-tokens"`, valeur = JSON compact de `StoredTokens` - [ ] `save(app, tokens) -> Result<(), String>` — keyring d'abord, fallback `write_restricted()` si KO - [ ] `load(app) -> Result<Option<StoredTokens>, String>` — keyring d'abord, puis migration depuis `tokens.json` si présent - [ ] `delete(app) -> Result<(), String>` — efface keychain ET fichier résiduel ### Migration sécurisée - [ ] Avant `fs::remove_file` du fichier migré : overwrite avec zéros + `fsync()`, PUIS delete (CWE-212) - [ ] Documenter dans le commentaire que les backups existants peuvent toujours contenir les vieux tokens ### Flag store_mode - [ ] Persister un flag `store_mode` dans `app_data_dir/auth/` pour distinguer keychain-réussi-une-fois vs jamais-marché - [ ] Si keychain a déjà fonctionné et échoue ensuite : refuser l'écriture plaintext et forcer reauth (pas de downgrade silencieux, CWE-757) ### Refactor auth_commands.rs - [ ] `handle_auth_callback` (l.202) : `token_store::save(&app, &tokens)` - [ ] `refresh_auth_token` (l.219-227) : `token_store::load(&app)?` - [ ] `refresh_auth_token` (l.277) : `token_store::save(&app, &new_tokens)` - [ ] `refresh_auth_token` (l.251) : `token_store::delete(&app)` sur échec refresh - [ ] `logout` (l.305) : `token_store::delete(&app)` - [ ] `check_subscription_status` (l.320) : remplacer `dir.join(TOKENS_FILE).exists()` par `token_store::load(&app)?.is_some()` — **important : ça déclenche la migration même quand le throttle 24h early-return** - [ ] Supprimer la constante `TOKENS_FILE` de auth_commands.rs ### Tests - [ ] Test serde round-trip `StoredTokens` - [ ] Test du chemin fallback fichier (sans keyring) - [ ] Tests qui touchent un vrai keychain marqués `#[ignore]` - [ ] PAS de trait `Backend` d'injection — YAGNI, keyring v3 expose une struct concrète ## Critères d'acceptation - [ ] `cargo check` et `cargo test` passent - [ ] Aucune référence à `TOKENS_FILE` / `tokens.json` ne reste dans `auth_commands.rs` - [ ] Le module token_store compile indépendamment - [ ] Service keychain utilise bien `com.simpl.resultat`
maximus added this to the spec-oauth-keychain milestone 2026-04-13 22:38:24 +00:00
maximus added the
status:ready
type:refactor
type:security
source:human
 labels 2026-04-13 22:38:24 +00:00
maximus added
status:in-progress
 and removed
status:ready
 labels 2026-04-13 22:47:23 +00:00
maximus added
status:review
 and removed
status:in-progress
 labels 2026-04-13 23:55:33 +00:00
maximus added
status:approved
 and removed
status:review
 labels 2026-04-14 00:11:21 +00:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
issue-67-feedback-widget
issue-97-cartes-page
issue-96-compare-refactor
issue-51-compte-maximus-oauth
issue-46-license-commands-entitlements
issue-48-gate-auto-updates
issue-47-license-ui-card
fix/simpl-resultat-54-argon2id-pin
fix/simpl-resultat-59-bump-vite
issue-43-update-picomatch
fix/simpl-resultat-41-category-time-report-filter
fix/simpl-resultat-31-dashboard-month-dropdown
fix/simpl-resultat-29-budget-visual-adjustments
fix/simpl-resultat-23-dashboard-category-ordering
fix/simpl-resultat-16-prev-year-budget
fix/simpl-resultat-19-tooltip-transparency
fix/simpl-resultat-17-remove-piechart-title
fix/simpl-resultat-16-budget-previous-year
v0.8.2
v0.8.1
v0.8.0
v0.7.4
v0.7.3
v0.7.2
v0.7.1
v0.7.0
v0.6.7
v0.6.6
v0.6.5
v0.6.4
v0.6.3
v0.6.2
v0.6.1
v0.6.0
v0.5.2
v0.5.0
v0.4.2
v0.4.0
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.2
v0.1.1
v0.1.0
Labels
Clear labels   
source:analyste

Créée par le Super-Analyste

  
source:defenseur

Créée par l Escouade Défenseur

  
source:human

Créée par un humain

  
source:medic

Créée par le Medic (auto-détection)

  
status:approved

PR approuvée, prête à merger

  
status:blocked

Bloquée (question, dépendance, clarification)

  
status:in-progress

Un agent (Medic/Dev) travaille dessus

  
status:needs-fix

Reviewer demande des corrections

  
status:ready

Analysée et documentée, prête à prendre

  
status:review

PR créée, en attente du Reviewer

  
status:triage

Nouvelle issue, pas encore analysée

  
type:bug

Correction de bug → Medic

  
type:feature

Nouvelle fonctionnalité → Dev

  
type:infra

Config, CI/CD, déploiement → Dev

  
type:refactor

Refactoring / amélioration technique → Dev

  
type:schema

Modèle de données / migrations → Dev

  
type:security

Issue de sécurité → Medic ou Dev

No labels
source:analyste
source:defenseur
source:human
source:medic
status:approved
status:blocked
status:in-progress
status:needs-fix
status:ready
status:review
status:triage
type:bug
type:feature
type:infra
type:refactor
type:schema
type:security
Milestone
Clear milestone
No items
No milestone
spec-oauth-keychain
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: maximus/Simpl-Resultat#78
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?