ElPoyo/EM2_ERP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
60d0e1c6c4f0fbea5c47e83240ca1c7da0776906
EM2_ERP/em2rp/lib/services/api_service.dart
ElPoyo b30ae0f10a feat: Sécurisation Firestore, gestion des prix HT/TTC et refactorisation majeure 
Cette mise à jour verrouille l'accès direct à Firestore depuis le client pour renforcer la sécurité et introduit une gestion complète des prix HT/TTC dans toute l'application. Elle apporte également des améliorations significatives des permissions, des optimisations de performance et de nouvelles fonctionnalités.

### Sécurité et Backend
- **Firestore Rules :** Ajout de `firestore.rules` qui bloque par défaut tous les accès en lecture/écriture depuis le client. Toutes les opérations de données doivent maintenant passer par les Cloud Functions, renforçant considérablement la sécurité.
- **Index Firestore :** Création d'un fichier `firestore.indexes.json` pour optimiser les requêtes sur la collection `events`.
- **Cloud Functions :** Les fonctions de création/mise à jour d'événements ont été adaptées pour accepter des ID de documents (utilisateurs, type d'événement) et les convertir en `DocumentReference` côté serveur, simplifiant les appels depuis le client.

### Gestion des Prix HT/TTC
- **Calcul Automatisé :** Introduction d'un helper `PriceHelpers` et d'un widget `PriceHtTtcFields` pour calculer et synchroniser automatiquement les prix HT et TTC dans le formulaire d'événement.
- **Affichage Détaillé :**
    - Les détails des événements et des options affichent désormais les prix HT, la TVA et le TTC séparément pour plus de clarté.
    - Le prix de base (`basePrice`) est maintenant traité comme un prix TTC dans toute l'application.

### Permissions et Rôles
- **Centralisation (`AppPermission`) :** Création d'une énumération `AppPermission` pour centraliser toutes les permissions de l'application, avec descriptions et catégories.
- **Rôles Prédéfinis :** Définition de rôles standards (Admin, Manager, Technicien, User) avec des jeux de permissions prédéfinis.
- **Filtre par Utilisateur :** Ajout d'un filtre par utilisateur sur la page Calendrier, visible uniquement pour les utilisateurs ayant la permission `view_all_user_events`.

### Améliorations et Optimisations (Frontend)
- **`DebugLog` :** Ajout d'un utilitaire `DebugLog` pour gérer les logs, qui sont automatiquement désactivés en mode production.
- **Optimisation du Sélecteur d'Équipement :**
    - La boîte de dialogue de sélection d'équipement a été lourdement optimisée pour éviter les reconstructions complètes de la liste lors de la sélection/désélection d'items.
    - Utilisation de `ValueNotifier` et de caches locaux (`_cachedContainers`, `_cachedEquipment`) pour des mises à jour d'UI plus ciblées et fluides.
    - La position du scroll est désormais préservée.
- **Catégorie d'Équipement :** Ajout de la catégorie `Vehicle` (Véhicule) pour les équipements.
- **Formulaires :** Les formulaires de création/modification d'événements et d'équipements ont été nettoyés de leurs logs de débogage excessifs.
2026-01-14 17:32:58 +01:00

304 lines
9.3 KiB
Dart
Raw Blame History

import 'package:firebase_auth/firebase_auth.dart';
import 'package:http/http.dart' as http;
import 'dart:convert';
import 'package:em2rp/config/api_config.dart';
import 'package:cloud_firestore/cloud_firestore.dart';
import 'package:em2rp/utils/debug_log.dart';
/// Interface abstraite pour les opérations API
/// Permet de changer facilement de backend (Firebase Functions, REST API personnalisé, etc.)
abstract class ApiService {
Future<Map<String, dynamic>> call(String functionName, Map<String, dynamic> data);
Future<T?> get<T>(String endpoint, {Map<String, dynamic>? params});
Future<T> post<T>(String endpoint, Map<String, dynamic> data);
Future<T> put<T>(String endpoint, Map<String, dynamic> data);
Future<void> delete(String endpoint, {Map<String, dynamic>? data});
}
/// Implémentation pour Firebase Cloud Functions
class FirebaseFunctionsApiService implements ApiService {
// URL de base - gérée par ApiConfig
String get _baseUrl => ApiConfig.baseUrl;
/// Récupère le token d'authentification Firebase
Future<String?> _getAuthToken() async {
final user = FirebaseAuth.instance.currentUser;
if (user == null) return null;
return await user.getIdToken();
}
/// Headers par défaut avec authentification
Future<Map<String, String>> _getHeaders() async {
final token = await _getAuthToken();
return {
'Content-Type': 'application/json',
if (token != null) 'Authorization': 'Bearer $token',
};
}
/// Convertit récursivement TOUT en types JSON standards (String, num, bool, List, Map)
/// Garantit que toutes les Maps sont des Map<String, dynamic> littérales
dynamic _toJsonSafe(dynamic value) {
if (value == null) return null;
// Types primitifs JSON-safe
if (value is String || value is num || value is bool) {
return value;
}
// Types Firestore
if (value is Timestamp) {
return value.toDate().toIso8601String();
}
if (value is DateTime) {
return value.toIso8601String();
}
if (value is DocumentReference) {
return value.path;
}
if (value is GeoPoint) {
// Créer une Map littérale explicite
return <String, dynamic>{
'latitude': value.latitude,
'longitude': value.longitude,
};
}
// Listes - créer une nouvelle List littérale
if (value is List) {
final result = <dynamic>[];
for (final item in value) {
result.add(_toJsonSafe(item));
}
return result;
}
// Maps - créer une nouvelle Map littérale explicite
if (value is Map) {
final result = <String, dynamic>{};
value.forEach((k, v) {
final key = k.toString();
final convertedValue = _toJsonSafe(v);
result[key] = convertedValue;
});
return result;
}
// Type non supporté - retourner en String
return value.toString();
}
/// Prépare les données pour jsonEncode en faisant un double passage
Map<String, dynamic> _prepareForJson(Map<String, dynamic> data) {
try {
// Premier passage : convertir tous les types Firestore
final safeData = _toJsonSafe(data);
// Deuxième passage : encoder puis décoder pour forcer la normalisation
// Cela garantit que tout est 100% compatible JSON et élimine tous les _JsonMap
final jsonString = jsonEncode(safeData);
final decoded = jsonDecode(jsonString);
// Force le type Map<String, dynamic>
if (decoded is Map) {
return Map<String, dynamic>.from(decoded);
}
// Fallback - ne devrait jamais arriver
return Map<String, dynamic>.from(safeData as Map);
} catch (e) {
// Si l'encodage échoue, essayer de créer une copie profonde manuelle
DebugLog.error('[API] Error in _prepareForJson', e);
DebugLog.info('[API] Trying manual deep copy...');
return _deepCopyMap(data);
}
}
/// Copie profonde manuelle d'une Map pour éviter les _JsonMap
Map<String, dynamic> _deepCopyMap(Map<String, dynamic> source) {
final result = <String, dynamic>{};
source.forEach((key, value) {
if (value is Map) {
result[key] = _deepCopyMap(Map<String, dynamic>.from(value));
} else if (value is List) {
result[key] = _deepCopyList(value);
} else {
result[key] = value;
}
});
return result;
}
/// Copie profonde manuelle d'une List
List<dynamic> _deepCopyList(List<dynamic> source) {
return source.map((item) {
if (item is Map) {
return _deepCopyMap(Map<String, dynamic>.from(item));
} else if (item is List) {
return _deepCopyList(item);
} else {
return item;
}
}).toList();
}
@override
Future<Map<String, dynamic>> call(String functionName, Map<String, dynamic> data) async {
final url = Uri.parse('$_baseUrl/$functionName');
final headers = await _getHeaders();
// Préparer les données avec double passage pour éviter les _JsonMap
final preparedData = _prepareForJson(data);
// Log pour débogage (seulement en mode debug)
DebugLog.info('[API] Calling $functionName with eventId: ${preparedData['eventId']}');
try {
// Encoder directement avec jsonEncode standard
final bodyJson = jsonEncode({'data': preparedData});
final response = await http.post(
url,
headers: headers,
body: bodyJson,
);
if (response.statusCode >= 200 && response.statusCode < 300) {
final responseData = jsonDecode(response.body);
return responseData is Map<String, dynamic> ? responseData : {};
} else {
final error = jsonDecode(response.body);
throw ApiException(
message: error['error'] ?? 'Unknown error',
statusCode: response.statusCode,
);
}
} catch (e) {
DebugLog.error('[API] Error during request: $functionName', e);
throw ApiException(
message: 'Error calling $functionName: $e',
statusCode: 0,
);
}
}
@override
Future<T?> get<T>(String endpoint, {Map<String, dynamic>? params}) async {
final url = Uri.parse('$_baseUrl/$endpoint').replace(queryParameters: params);
final headers = await _getHeaders();
final response = await http.get(url, headers: headers);
if (response.statusCode >= 200 && response.statusCode < 300) {
final responseData = jsonDecode(response.body);
return responseData as T?;
} else if (response.statusCode == 404) {
return null;
} else {
final error = jsonDecode(response.body);
throw ApiException(
message: error['error'] ?? 'Unknown error',
statusCode: response.statusCode,
);
}
}
@override
Future<T> post<T>(String endpoint, Map<String, dynamic> data) async {
final url = Uri.parse('$_baseUrl/$endpoint');
final headers = await _getHeaders();
// Préparer les données avec double passage
final preparedData = _prepareForJson(data);
final response = await http.post(
url,
headers: headers,
body: jsonEncode({'data': preparedData}),
);
if (response.statusCode >= 200 && response.statusCode < 300) {
final responseData = jsonDecode(response.body);
return responseData as T;
} else {
final error = jsonDecode(response.body);
throw ApiException(
message: error['error'] ?? 'Unknown error',
statusCode: response.statusCode,
);
}
}
@override
Future<T> put<T>(String endpoint, Map<String, dynamic> data) async {
final url = Uri.parse('$_baseUrl/$endpoint');
final headers = await _getHeaders();
// Préparer les données avec double passage
final preparedData = _prepareForJson(data);
final response = await http.put(
url,
headers: headers,
body: jsonEncode({'data': preparedData}),
);
if (response.statusCode >= 200 && response.statusCode < 300) {
final responseData = jsonDecode(response.body);
return responseData as T;
} else {
final error = jsonDecode(response.body);
throw ApiException(
message: error['error'] ?? 'Unknown error',
statusCode: response.statusCode,
);
}
}
@override
Future<void> delete(String endpoint, {Map<String, dynamic>? data}) async {
final url = Uri.parse('$_baseUrl/$endpoint');
final headers = await _getHeaders();
// Préparer les données avec double passage si data existe
final preparedData = data != null ? _prepareForJson(data) : null;
final response = await http.delete(
url,
headers: headers,
body: preparedData != null ? jsonEncode({'data': preparedData}) : null,
);
if (response.statusCode < 200 || response.statusCode >= 300) {
final error = jsonDecode(response.body);
throw ApiException(
message: error['error'] ?? 'Unknown error',
statusCode: response.statusCode,
);
}
}
}
/// Exception personnalisée pour les erreurs API
class ApiException implements Exception {
final String message;
final int statusCode;
ApiException({
required this.message,
required this.statusCode,
});
@override
String toString() => 'ApiException($statusCode): $message';
bool get isForbidden => statusCode == 403;
bool get isUnauthorized => statusCode == 401;
bool get isNotFound => statusCode == 404;
bool get isConflict => statusCode == 409;
}
/// Instance singleton du service API
final ApiService apiService = FirebaseFunctionsApiService();
Reference in New Issue View Git Blame Copy Permalink