Ne pas traiter inutilement l'email dans l'implémentation de l'authentification MonComptePro #486
Comments
|
Aujourd'hui on utilise l'adresse email (récupérée depuis MCP) comme ID unique, ce qui est selon moi une forme d'antipattern. C'est une donnée à caractère personnel dont on n'a pas besoin (puisqu'on n'envoie pas d'emails aux utilisateurs). Pour les besoins back (invisibles des utilisateurs), utiliser un ID unique fait maison pourrait faire l'affaire. A ma connaissance le seul usage front de l'adresse c'est l'affichage dans le header quand l'utilisateur est connecté. On pourrait l'enlever et ne garder que le bouton "Déconnexion". |
|
Oui ça me semble tout-à-fait pertinent. C'était une erreur de s'appuyer au départ sur l'email comme ID unique, alors qu'on avait déjà un |
florimondmanca
changed the title
florimondmanca
changed the title
florimondmanca
changed the title
Voir discussion ici : #482 (comment)
Actuellement on collecte l'email du compte Mon Compte Pro car c'est historiquement ce qu'on utilisait comme identifiant lors de la connexion email/mdp.
Il n'est pas certain que ce soit nécessaire. Mon Compte Pro a un scope
profilequi devrait contenir des informations comme un ID, un prénom/nom. L'ID pourrait servir d'identifiant unique, et le prénom/nom permettrait de construire un "display name". Dans le cas de la connexion legacy en email/mdp, le display name serait l'email.Implémentation
Base de données
Cela aurait un impact sur la DB ainsi que la modélisation. En clair, si le scope
profilepermet bien de récupérer les informations supposées, et à supposer que l'on soit autorisés à l'activer (à discuter avec l'équipe Mon Compte Pro), on devrait passer de :À :
Récupération des comptes utilisateur
Dans la plupart du code backend, on récupère un utilisateur par son email. Or chaque
accounta unidqui est déjà unique.Il faudrait donc modifier le code pour ne faire référence qu'à
account.id.The text was updated successfully, but these errors were encountered: