# Documentation ApiService ## 🚀 Guide pratique et exemples d'utilisation ### Aperçu rapide L'ApiService permet de gĂ©rer vos entitĂ©s via des requĂȘtes REST simples. Voici les opĂ©rations disponibles : - **Connexion/DĂ©connexion** : Authentification avec token - **GET** : Lire des donnĂ©es (listes ou entitĂ©s spĂ©cifiques) - **POST** : CrĂ©er de nouvelles entitĂ©s - **PATCH** : Modifier des entitĂ©s existantes - **DELETE** : Supprimer des entitĂ©s --- ## PrĂ© requis ``` TODO : documentation Ă  rĂ©aliser configuration : /eteko_leo_serge/v2017b/4_specific/TOOSMART10/1_action/api_public/api_main.php ``` ## 📋 Exemples concrets avec Bruno API Client > **⚠ Important :** Ces exemples utilisent les routes prĂ©-configurĂ©es dans l'environnement Eteko. > Assurez-vous d'avoir la structure de dossiers suivante dans Bruno : > - **API eteko/** > - **public/** (mĂ©thode GET) > - **post/** (mĂ©thode POST) > - **patch/** (mĂ©thode PATCH) > ### 0. **Connexion et authentification (POST)** **🔗 Endpoint :** `POST /api/post?entity=login` ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=0w73lsy49!al4ng@q8ce Content-Type: application/json { "entity" : "login", "login": "admintoosmart10", "password": "pass.2023!" } ``` **✅ RĂ©ponse en cas de succĂšs :** ```json { "code": 200, "message": "Connexion rĂ©ussie", "data": { "token": "ihz392uk32s-.mg4ls!@", "session_user_id": 42, "session_id": "abc123def456", "user_info": { "user_id": 42, "session_id": "abc123def456", "token": "ihz392uk32s-.mg4ls!@" } } } ``` > **➀ Copiez le token retournĂ© et utilisez-le dans toutes les requĂȘtes suivantes.** ### 0b. **DĂ©connexion (POST)** **🔗 Endpoint :** `POST /api/post?entity=logout` ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=ihz392uk32s-.mg4ls!@ Content-Type: application/json { "entity" : "logout" } ``` **✅ RĂ©ponse en cas de succĂšs :** ```json { "code": 200, "message": "DĂ©connexion rĂ©ussie", "data": { "user_id": 42, "logged_out_at": "2024-01-15 14:30:25" } } ``` > **➀ AprĂšs dĂ©connexion, le token devient invalide et une nouvelle connexion est nĂ©cessaire.** ### 1. **RĂ©cupĂ©ration de toutes les entitĂ©s theme_subjects (GET)** **🔗 Endpoint :** `GET /api/public` ```http GET https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/public?entity=theme_subjects&token=ihz392uk32s-.mg4ls!@ ``` **✅ RĂ©ponse attendue :** ```json { "code": 200, "message": "Liste des theme_subjects", "data": [ { "id": 1, "subject": "Formation sĂ©curitĂ©", "priority": "HIGH", "status": "active" }, { "id": 236, "subject": "test235", "priority": "MEDIUM", "status": "active" } ] } ``` ### 2. **CrĂ©ation d'une nouvelle entitĂ© theme_subjects (POST)** **🔗 Endpoint :** `POST /api/post` ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=0w73lsy49!al4ng@q8ce Content-Type: application/json { "entity" : "theme_subjects", "datas": { "subject" : "test232" } } ``` **✅ RĂ©ponse en cas de succĂšs :** ```json { "code": 200, "message": "EntitĂ© 'theme_subjects' crĂ©Ă©e avec succĂšs", "data": { "[subject]": "test232" } } ``` ### 3. **Mise Ă  jour d'une entitĂ© theme_subjects (PATCH)** **🔗 Endpoint :** `PATCH /api/patch` ```http PATCH https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/patch?token=0w73lsy49!al4ng@q8ce Content-Type: application/json { "entity" : "theme_subjects", "id":"236", "datas": { "subject" : "test235" } } ``` **✅ RĂ©ponse en cas de succĂšs :** ```json { "code": 200, "message": "EntitĂ© 'theme_subjects' mise Ă  jour avec succĂšs", "data": { "[subject]": "test235" } } ``` **❌ RĂ©ponse en cas d'erreur (entitĂ© non trouvĂ©e) :** ```json { "code": 404, "message": "EntitĂ© 'theme_subjects' avec l'ID '236' non trouvĂ©e", "data": null } ``` ### 4. **Suppression d'une entitĂ© theme_subjects (DELETE)** **🔗 Endpoint :** `POST /api/post` (avec method DELETE dans le body) ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=ihz392uk32s-.mg4ls!@ Content-Type: application/json { "entity" : "theme_subjects", "method" : "DELETE", "id": 236 } ``` **✅ RĂ©ponse en cas de succĂšs :** ```json { "code": 200, "message": "EntitĂ© 'theme_subjects' supprimĂ©e avec succĂšs", "data": { "deleted_id": 236 } } ``` **❌ RĂ©ponse en cas d'erreur (entitĂ© non trouvĂ©e) :** ```json { "code": 404, "message": "EntitĂ© 'theme_subjects' avec l'ID '236' non trouvĂ©e", "data": null } ``` --- ## 🔄 Workflow complet d'utilisation ### SĂ©quence d'utilisation complĂšte avec Bruno Voici un workflow complet : #### Étape 1 : Connexion ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=0w73lsy49!al4ng@q8ce Content-Type: application/json { "entity" : "login", "login": "admintoosmart10", "password": "pass.2023!" } ``` #### Étape 2 : RĂ©cupĂ©ration de la liste des entitĂ©s ```http GET https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/public?entity=theme_subjects&token=ihz392uk32s-.mg4ls!@ ``` #### Étape 3 : CrĂ©ation d'une nouvelle entitĂ© ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=0w73lsy49!al4ng@q8ce Content-Type: application/json { "entity" : "theme_subjects", "datas": { "subject" : "test232" } } ``` #### Étape 4 : Mise Ă  jour de l'entitĂ© crĂ©Ă©e ```http PATCH https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/patch?token=0w73lsy49!al4ng@q8ce Content-Type: application/json { "entity" : "theme_subjects", "id":"236", "datas": { "subject" : "test235" } } ``` #### Étape 5 : Suppression de l'entitĂ© ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=ihz392uk32s-.mg4ls!@ Content-Type: application/json { "entity" : "theme_subjects", "method" : "DELETE", "id": 236 } ``` #### Étape 6 : DĂ©connexion ```http POST https://ts-dev.eteko.net/maxence/toosmart/soft/www/api/post?token=ihz392uk32s-.mg4ls!@ Content-Type: application/json { "entity" : "logout" } ``` --- ## 💡 Notes importantes pour Bruno API Client ### 1. **Gestion des tokens** - Les tokens utilisĂ©s dans les exemples (`0w73lsy49!al4ng@q8ce`, `ihz392uk32s-.mg4ls!@`) sont des exemples rĂ©els - Vous devez remplacer ces tokens par ceux obtenus lors de votre connexion - Les tokens peuvent ĂȘtre passĂ©s en paramĂštre de requĂȘte ou dans le header Authorization ### 2. **Endpoints diffĂ©rents selon l'opĂ©ration** - **GET** : `/api/public` pour les requĂȘtes de lecture - **POST** : `/api/post` pour les requĂȘtes de crĂ©ation et commandes spĂ©ciales - **PATCH** : `/api/patch` pour les mises Ă  jour - **DELETE** : Via POST avec `"method": "DELETE"` dans le body ### 3. **Structure des rĂ©ponses** Toutes les rĂ©ponses suivent le mĂȘme format : ```json { "code": 200|400|401|404|405|500, "message": "Description de l'opĂ©ration", "data": "DonnĂ©es ou informations d'erreur" } ``` ### 4. **Gestion des erreurs communes** - **401** : Token invalide ou manquant → Reconnexion nĂ©cessaire - **404** : EntitĂ© non trouvĂ©e → VĂ©rifier l'ID fourni - **400** : ParamĂštres manquants → VĂ©rifier les donnĂ©es envoyĂ©es - **405** : MĂ©thode non autorisĂ©e → VĂ©rifier les permissions de l'entitĂ© --- ## 🔧 SystĂšme d'annotations ### Configuration des entitĂ©s Les entitĂ©s doivent ĂȘtre annotĂ©es pour dĂ©finir les permissions et les mĂ©thodes autorisĂ©es : ```php /** * #[public( * properties : ['name','email','status'], * functions : ['getProfile','getStats'], * methods : ['GET'] * )] * * #[admin( * properties : ['name','email','status','password_hash','created_at'], * functions : ['getProfile','getStats','getAuditLog','resetPassword'], * methods : ['GET','POST','PATCH','DELETE'] * )] */ class UserStructure extends BaseStructure { public ?string $name; public ?string $email; public ?string $status; public ?string $password_hash; public ?DateTime $created_at; public function getProfile() { return ['profile_data' => '...']; } public function getStats() { return ['login_count' => 42]; } public function getAuditLog() { return ['audit_entries' => [...]]; } public function resetPassword() { // Logic to reset password return ['success' => true]; } } ``` ### Types de ressources - **`public`** : AccĂšs libre, propriĂ©tĂ©s et fonctions de base, gĂ©nĂ©ralement lecture seule (GET) - **`admin`** : AccĂšs complet avec toutes les opĂ©rations CRUD (GET, POST, PATCH, DELETE) - **PersonnalisĂ©** : Types dĂ©finis selon les besoins mĂ©tier avec permissions spĂ©cifiques ### Exemple d'annotation pour theme_subjects ```php /** * #[public( * properties : ['id','subject','priority','status'], * functions : ['getCompanyData'], * methods : ['GET'] * )] * * #[admin( * properties : ['id','subject','priority','status','created_at','updated_at','internal_notes'], * functions : ['getCompanyData','getRelatedSubjects','getAuditLog'], * methods : ['GET','POST','PATCH','DELETE'] * )] */ class ThemeSubjectsStructure extends BaseStructure { public ?int $id; public ?string $subject; public ?string $priority; public ?string $status; public ?DateTime $created_at; public ?DateTime $updated_at; public ?string $internal_notes; public function getCompanyData() { return ['company_name' => 'ACME Corp']; } public function getRelatedSubjects() { return ['related' => [1, 3, 5]]; } public function getAuditLog() { return ['audit_entries' => [...]]; } } ``` --- ## 📚 Documentation technique complĂšte ### Vue d'ensemble La classe `ApiService` est un service de gestion d'API REST pour le systĂšme TOOSMART10. Elle fournit une interface standardisĂ©e pour accĂ©der aux entitĂ©s du systĂšme avec gestion des permissions, validation des donnĂ©es et exĂ©cution de fonctions mĂ©tier. ### FonctionnalitĂ©s principales #### 🔐 **Authentification et gestion de session** - Connexion utilisateur avec gĂ©nĂ©ration de token - Validation automatique des sessions - Support des tokens Bearer et cookies - DĂ©connexion et nettoyage de session #### 🔍 **AccĂšs aux entitĂ©s (GET)** - RĂ©cupĂ©ration de listes d'entitĂ©s avec pagination automatique - AccĂšs aux entitĂ©s individuelles par identifiant #### ✏ **CrĂ©ation d'entitĂ©s (POST)** #### 🔄 **Mise Ă  jour d'entitĂ©s (PATCH)** #### đŸ—‘ïž **Suppression d'entitĂ©s (DELETE)** #### 🔐 **Gestion des permissions** - SystĂšme d'annotations pour contrĂŽler l'accĂšs aux propriĂ©tĂ©s - Support de diffĂ©rents niveaux de ressources (public, admin, private, etc.) - Validation automatique des autorisations pour chaque mĂ©thode HTTP #### ⚙ **ExĂ©cution de fonctions mĂ©tier** - Appel de mĂ©thodes spĂ©cifiques sur les entitĂ©s - Validation des permissions pour chaque fonction - Gestion robuste des erreurs d'exĂ©cution #### 📊 **Formatage standardisĂ©** - RĂ©ponses JSON uniformes avec codes de statut HTTP - Messages d'erreur descriptifs - DonnĂ©es sĂ©curisĂ©es et validĂ©es ### Architecture de la classe ```php namespace ToosmarWireframe\Services; class ApiService extends api_login // HĂ©rite de la gestion d'authentification { private $tsClient; // Client d'accĂšs aux entitĂ©s private $annotationService; // Service de gestion des annotations } ``` ### Authentification et sĂ©curitĂ© #### Architecture d'authentification L'API utilise une architecture de sĂ©curitĂ© Ă  3 niveaux : 1. **`api_secure`** : Validation des tokens et sessions 2. **`api_login`** : Gestion de la connexion et initialisation utilisateur 3. **`ApiService`** : Point d'entrĂ©e avec gestion des endpoints de connexion #### Processus de connexion ##### 1. **Endpoint de connexion** **URL :** `POST /api/post?entity=login` **ParamĂštres acceptĂ©s :** ```php [ 'entity' => 'login', // Obligatoire 'login' => 'utilisateur', // Obligatoire 'password' => 'motdepasse', // Obligatoire (ou 'mdp', ou dans 'datas') ] ``` **Exemple de requĂȘte :** ```http POST /api?entity=login Content-Type: application/json { "entity": "login", "method": "POST", "login": "admin@example.com", "password": "motdepasse123" } ``` **RĂ©ponse en cas de succĂšs :** ```json { "code": 200, "message": "Connexion rĂ©ussie", "data": { "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...", "session_user_id": 42, "session_id": "abc123def456", "user_info": { "user_id": 42, "session_id": "abc123def456", "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." } } } ``` **RĂ©ponse en cas d'Ă©chec :** ```json { "code": 401, "message": "Identifiants invalides", "data": null } ``` ##### 1b. **Endpoint de dĂ©connexion** **URL :** `POST /api/post?entity=logout` **ParamĂštres acceptĂ©s :** ```php [ 'entity' => 'logout', // Obligatoire 'token' => 'token_actuel' // Obligatoire (dans header, GET ou POST) ] ``` **Exemple de requĂȘte :** ```http POST /api/post?entity=logout&token=YOUR_TOKEN Content-Type: application/json { "entity": "logout", } ``` **RĂ©ponse en cas de succĂšs :** ```json { "code": 200, "message": "DĂ©connexion rĂ©ussie", "data": { "user_id": 42, "logged_out_at": "2024-01-15 14:30:25" } } ``` **RĂ©ponse si aucune session active :** ```json { "code": 200, "message": "Aucune session active Ă  dĂ©connecter", "data": null } ``` ##### 2. **Utilisation du token** Une fois connectĂ©, utilisez le token dans vos requĂȘtes : **ParamĂštre de requĂȘte** ```http GET /api/public?entity=theme_subjects&token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9... ``` ##### 3. **Validation automatique** Pour toutes les requĂȘtes **autres que** `entity=login`, l'API vĂ©rifie automatiquement : - PrĂ©sence du token d'authentification - ValiditĂ© du token avec la session serveur - Correspondance de l'ID de session PHP **RĂ©ponse en cas d'authentification manquante :** ```json { "code": 401, "message": "Authentification requise", "data": null } ``` #### Gestion des sessions ##### **Initialisation de session (cĂŽtĂ© serveur)** ```php // Lors de la connexion rĂ©ussie $_SESSION['token'] = fwc7_api_token_generate($user->id); $_SESSION['session_user_id'] = $user->id; $_SESSION['session_id'] = session_id(); // Cookie pour les clients web setcookie('bearer_token', $_SESSION['token'], time() + 3600); ``` ##### **VĂ©rification de sĂ©curitĂ©** ```php // Validation de chaque requĂȘte authentifiĂ©e $secure = ( isset($_SESSION['token']) && isset($_SESSION['session_id']) && $_SESSION['token'] === $client_token && $_SESSION['session_id'] === $client_session ); ``` #### Gestion des erreurs d'authentification | Code | Message | Description | |------|---------|-------------| | **400** | "Login et mot de passe requis" | ParamĂštres manquants | | **401** | "Identifiants invalides" | Échec de l'authentification | | **401** | "Authentification requise" | Token manquant/invalide | | **403** | "AccĂšs interdit - Token invalide ou manquant" | Session expirĂ©e/corrompue | | **500** | "Erreur lors de la connexion: ..." | Erreur systĂšme | | **200** | "DĂ©connexion rĂ©ussie" | Logout avec session active | | **200** | "Aucune session active Ă  dĂ©connecter" | Logout sans session | | **500** | "Erreur lors de la dĂ©connexion: ..." | Erreur systĂšme lors du logout | ### MĂ©thodes publiques #### `__construct($tsClient)` Initialise le service avec le client d'entitĂ©s TOOSMART. **ParamĂštres :** - `$tsClient` : Instance du client TOOSMART pour l'accĂšs aux gestionnaires d'entitĂ©s **Exemple :** ```php $apiService = new ApiService($ts_woox_client); ``` #### `handleRequest(array $params): array` Point d'entrĂ©e principal pour traiter les requĂȘtes API. **ParamĂštres :** - `$params['entity']` (string, requis) : Nom de l'entitĂ© Ă  interroger - `$params['method']` (string, optionnel) : MĂ©thode HTTP ('GET' par dĂ©faut, 'POST' pour crĂ©ation, 'PATCH' pour modification, 'DELETE' pour suppression) - `$params['id']` (mixed, optionnel) : Identifiant spĂ©cifique d'une entitĂ© (requis pour PATCH et DELETE, optionnel pour GET) - `$params['filter']` (string, optionnel) : Filtre SQL pour les requĂȘtes de liste (GET uniquement) - `$params['ressource']` (string, optionnel) : Type de permission ('public' par dĂ©faut, GET uniquement) - `$params['function']` (string, optionnel) : Fonctions Ă  exĂ©cuter sur les entitĂ©s (GET uniquement) - `$params['datas']` (array, optionnel) : DonnĂ©es pour la crĂ©ation/modification d'entitĂ© (POST et PATCH uniquement) **Retour :** ```php [ 'code' => 200|400|404|405|500, // Code de statut HTTP 'message' => 'Description', // Message descriptif 'data' => mixed // DonnĂ©es ou informations d'erreur ] ``` **Exemples d'utilisation :** ```php // Liste d'entitĂ©s (GET) $response = $apiService->handleRequest([ 'entity' => 'theme_subjects', 'method' => 'GET', 'ressource' => 'public' ]); // EntitĂ© spĂ©cifique (GET) $response = $apiService->handleRequest([ 'entity' => 'theme_subjects', 'method' => 'GET', 'id' => 123, 'ressource' => 'public' ]); // CrĂ©ation d'entitĂ© (POST) $response = $apiService->handleRequest([ 'entity' => 'theme_subjects', 'method' => 'POST', 'datas' => [ 'subject' => 'Nouveau sujet', 'priority' => 'HIGH', 'status' => 'active' ] ]); // Mise Ă  jour d'entitĂ© (PATCH) $response = $apiService->handleRequest([ 'entity' => 'theme_subjects', 'method' => 'PATCH', 'id' => 123, 'datas' => [ 'subject' => 'Sujet modifiĂ©', 'priority' => 'MEDIUM' ] ]); // Suppression d'entitĂ© (DELETE) $response = $apiService->handleRequest([ 'entity' => 'theme_subjects', 'method' => 'DELETE', 'id' => 123 ]); // Avec fonctions mĂ©tier (GET) $response = $apiService->handleRequest([ 'entity' => 'theme_subjects', 'method' => 'GET', 'id' => 123, 'function' => 'getCompanyData,getRelatedSubjects' ]); // Toutes les fonctions autorisĂ©es (GET) $response = $apiService->handleRequest([ 'entity' => 'theme_subjects', 'method' => 'GET', 'id' => 123, 'function' => 'true' ]); ``` ### MĂ©thodes privĂ©es #### Validation ##### `validateEntity($entity): void` Valide l'existence de l'entitĂ© dans le systĂšme. **Exceptions :** - `Exception` : Si l'entitĂ© est manquante ou inexistante ##### `getEntityFields(string $entity, string $ressource): array` RĂ©cupĂšre les champs autorisĂ©s selon les annotations. **Retour :** Liste des noms de propriĂ©tĂ©s accessibles ##### `getEntityFunctions(string $entity, string $ressource): array` RĂ©cupĂšre les fonctions autorisĂ©es selon les annotations. **Retour :** Liste des noms de mĂ©thodes appelables #### Traitement des requĂȘtes ##### `handleGetRequest(...): array` Traite les requĂȘtes GET pour la rĂ©cupĂ©ration d'entitĂ©s. **CaractĂ©ristiques :** - Validation de l'entitĂ© demandĂ©e - RĂ©cupĂ©ration des mĂ©tadonnĂ©es (champs et fonctions autorisĂ©s) - Routage vers le traitement appropriĂ© (liste ou entitĂ© unique) - Application des permissions de ressource sur les propriĂ©tĂ©s - ExĂ©cution optionnelle de fonctions sur chaque entitĂ© ##### `handlePatchRequest(string $entity, $id, array $datas): array` Traite les requĂȘtes PATCH pour la mise Ă  jour d'entitĂ©s. **CaractĂ©ristiques :** - Validation de l'entitĂ© cible et de l'ID fourni - VĂ©rification de l'existence de l'entitĂ© avant modification - Transformation automatique des donnĂ©es (ajout de crochets autour des clĂ©s) - Appel de la mĂ©thode `edit()` sur l'entitĂ© - Gestion des erreurs de mise Ă  jour et validation des donnĂ©es **Format des donnĂ©es :** ```php // DonnĂ©es d'entrĂ©e $datas = [ 'name' => 'John Doe Updated', 'email' => 'john.updated@example.com' ]; // Transformation automatique $transformedDatas = [ '[name]' => 'John Doe Updated', '[email]' => 'john.updated@example.com' ]; ``` ##### `handleDeleteRequest(string $entity, $id): array` Traite les requĂȘtes DELETE pour la suppression d'entitĂ©s. **CaractĂ©ristiques :** - Validation de l'entitĂ© cible et de l'ID fourni - VĂ©rification de l'existence de l'entitĂ© avant suppression - Appel de la mĂ©thode `delete()` sur l'entitĂ© - Gestion des erreurs de suppression **ParamĂštres :** - `$entity` (string) : Nom de l'entitĂ© Ă  supprimer - `$id` (mixed) : Identifiant de l'entitĂ© Ă  supprimer (requis, ne peut pas ĂȘtre null) **Processus de suppression :** 1. **Validation de l'ID** : VĂ©rification que l'ID est fourni et non vide 2. **VĂ©rification d'existence** : Tentative de rĂ©cupĂ©ration de l'entitĂ© via `fetch($id)` 3. **Validation de l'entitĂ©** : ContrĂŽle que l'entitĂ© existe rĂ©ellement 4. **Suppression effective** : Appel de la mĂ©thode `delete($id)` sur l'entitĂ© 5. **Confirmation** : Retour d'une rĂ©ponse de succĂšs avec l'ID supprimĂ© **Gestion des erreurs spĂ©cifiques :** - **ID manquant** : Erreur 400 si aucun ID n'est fourni - **EntitĂ© non trouvĂ©e** : Erreur 404 si l'entitĂ© n'existe pas - **Erreur de suppression** : Erreur 500 en cas d'Ă©chec de l'opĂ©ration de suppression **SĂ©curitĂ© :** - VĂ©rification obligatoire de l'existence avant suppression - Pas de suppression en cascade automatique (dĂ©pend de l'implĂ©mentation de l'entitĂ©) - Logs automatiques des erreurs avec dĂ©tails techniques - NĂ©cessite l'autorisation DELETE dans les annotations de l'entitĂ© **Exemple de mĂ©thode delete() attendue sur l'entitĂ© :** ```php // Dans la classe de gestion de l'entitĂ© public function delete($id) { // Validation supplĂ©mentaire mĂ©tier si nĂ©cessaire // Gestion des contraintes rĂ©fĂ©rentielles // Suppression effective de l'entitĂ© // Retour true/void en cas de succĂšs, Exception en cas d'erreur } ``` ##### `handlePostRequest(string $entity, array $datas): array` Traite les requĂȘtes POST pour la crĂ©ation d'entitĂ©s. **CaractĂ©ristiques :** - Validation de l'entitĂ© cible - Transformation automatique des donnĂ©es (ajout de crochets autour des clĂ©s) - Appel de la mĂ©thode `create()` sur l'entitĂ© - Gestion des erreurs de crĂ©ation et validation des donnĂ©es **Format des donnĂ©es :** ```php // DonnĂ©es d'entrĂ©e $datas = [ 'name' => 'John Doe', 'email' => 'john@example.com' ]; // Transformation automatique $transformedDatas = [ '[name]' => 'John Doe', '[email]' => 'john@example.com' ]; ``` ##### `handleListRequest(...): array` Traite les requĂȘtes de liste d'entitĂ©s. **CaractĂ©ristiques :** - Pagination automatique (limite : 100 Ă©lĂ©ments) - Application des filtres SQL - Application des permissions de ressource sur les propriĂ©tĂ©s - ExĂ©cution optionnelle de fonctions sur chaque entitĂ© ##### `handleSingleEntityRequest(...): array` Traite les requĂȘtes d'entitĂ© spĂ©cifique. **CaractĂ©ristiques :** - Validation de l'existence de l'entitĂ© - Application des permissions de ressource - ExĂ©cution validĂ©e des fonctions mĂ©tier #### ExĂ©cution de fonctions ##### `processFunctionParameter($function, $availableFunctions): array` Analyse le paramĂštre function et retourne la liste des fonctions Ă  exĂ©cuter. **Formats supportĂ©s :** - `false/null` : Aucune fonction - `"true"` : Toutes les fonctions autorisĂ©es - `"func1,func2"` : Liste spĂ©cifique (sĂ©parĂ©e par virgules) ##### `executeFunctions($entityObject, $functions): array` ExĂ©cution simple pour les listes (sans validation complĂšte). ##### `executeValidatedFunctions(...): array` ExĂ©cution avec validation complĂšte pour les entitĂ©s spĂ©cifiques. **Validations :** - Autorisation de la fonction pour la ressource - Existence de la mĂ©thode sur l'objet - Gestion des erreurs d'exĂ©cution #### Formatage des rĂ©ponses ##### `formatSuccessResponse(string $message, $data): array` Formate les rĂ©ponses de succĂšs avec code 200. ##### `formatErrorResponse(int $code, string $message, $data = null): array` Formate les rĂ©ponses d'erreur avec codes appropriĂ©s. ### Gestion des erreurs #### Types d'erreurs gĂ©rĂ©es 1. **ParamĂštre manquant (500)** ```php ['code' => 500, 'message' => "Le paramĂštre 'entity' est requis"] ``` 2. **MĂ©thode non autorisĂ©e (405)** ```php ['code' => 405, 'message' => "MĂ©thode non autorisĂ©e"] ``` 3. **DonnĂ©es manquantes pour crĂ©ation/modification (400)** ```php ['code' => 400, 'message' => "DonnĂ©es manquantes"] ['code' => 400, 'message' => "DonnĂ©es manquantes pour la mise Ă  jour"] ``` 4. **ID manquant pour modification/suppression (400)** ```php ['code' => 400, 'message' => "L'ID est requis pour la mise Ă  jour"] ['code' => 400, 'message' => "L'ID est requis pour la suppression"] ``` 5. **EntitĂ© inexistante (500)** ```php [ 'code' => 500, 'message' => "L'entitĂ© 'inexistante' n'existe pas", 'data' => ['available_entities' => [...]] ] ``` 6. **EntitĂ© non trouvĂ©e (404)** ```php ['code' => 404, 'message' => "EntitĂ© 'users' avec l'ID '999' non trouvĂ©e"] ``` 7. **Erreur systĂšme (500)** ```php [ 'code' => 500, 'message' => "Erreur lors de l'accĂšs Ă  l'entitĂ©...", 'data' => [ 'error_type' => 'Exception', 'error_file' => '/path/to/file.php', 'error_line' => 123 ] ] ``` #### Gestion des erreurs de fonctions Les erreurs lors de l'exĂ©cution de fonctions mĂ©tier sont capturĂ©es et incluses dans la rĂ©ponse : ```php [ 'code' => 200, 'data' => [ 'id' => 123, 'name' => 'Example', 'functions' => [ 'validFunction' => ['result' => 'success'], 'errorFunction' => ['error' => 'Division by zero'], 'unauthorizedFunction' => ['error' => "Function 'secret' not allowed for resource 'public'"], 'missingFunction' => ['error' => "Function 'nonexistent' does not exist"] ] ] ] ``` ### SystĂšme d'annotations #### Configuration des entitĂ©s Les entitĂ©s doivent ĂȘtre annotĂ©es pour dĂ©finir les permissions et les mĂ©thodes autorisĂ©es : ```php /** * #[public( * properties : ['name','email','status'], * functions : ['getProfile','getStats'], * methods : ['GET'] * )] * * #[admin( * properties : ['name','email','status','password_hash','created_at'], * functions : ['getProfile','getStats','getAuditLog','resetPassword'], * methods : ['GET','POST','PATCH','DELETE'] * )] */ class UserStructure extends BaseStructure { public ?string $name; public ?string $email; public ?string $status; public ?string $password_hash; public ?DateTime $created_at; public function getProfile() { return ['profile_data' => '...']; } public function getStats() { return ['login_count' => 42]; } public function getAuditLog() { return ['audit_entries' => [...]]; } public function resetPassword() { // Logic to reset password return ['success' => true]; } } ``` #### Types de ressources - **`public`** : AccĂšs libre, propriĂ©tĂ©s et fonctions de base, gĂ©nĂ©ralement lecture seule (GET) - **`admin`** : AccĂšs complet avec toutes les opĂ©rations CRUD (GET, POST, PATCH, DELETE) - **PersonnalisĂ©** : Types dĂ©finis selon les besoins mĂ©tier avec permissions spĂ©cifiques ### Exemples d'utilisation complĂšte #### CrĂ©ation d'entitĂ© (POST) ```php $params = [ 'entity' => 'theme_subjects', 'method' => 'POST', 'datas' => [ 'subject' => 'Formation sĂ©curitĂ© informatique', 'priority' => 'HIGH', 'status' => 'active', 'description' => 'Formation sur les bonnes pratiques de sĂ©curitĂ©' ] ]; $response = $apiService->handleRequest($params); // RĂ©sultat en cas de succĂšs : [ 'code' => 200, 'message' => "EntitĂ© 'theme_subjects' crĂ©Ă©e avec succĂšs", 'data' => [ '[subject]' => 'Formation sĂ©curitĂ© informatique', '[priority]' => 'HIGH', '[status]' => 'active', '[description]' => 'Formation sur les bonnes pratiques de sĂ©curitĂ©' ] ] // RĂ©sultat en cas d'erreur (donnĂ©es manquantes) : [ 'code' => 400, 'message' => 'DonnĂ©es manquantes', 'data' => null ] ``` #### Mise Ă  jour d'entitĂ© (PATCH) ```php $params = [ 'entity' => 'theme_subjects', 'method' => 'PATCH', 'id' => 123, 'datas' => [ 'subject' => 'Formation sĂ©curitĂ© informatique - Mise Ă  jour', 'priority' => 'MEDIUM', 'status' => 'updated' ] ]; $response = $apiService->handleRequest($params); // RĂ©sultat en cas de succĂšs : [ 'code' => 200, 'message' => "EntitĂ© 'theme_subjects' mise Ă  jour avec succĂšs", 'data' => [ '[subject]' => 'Formation sĂ©curitĂ© informatique - Mise Ă  jour', '[priority]' => 'MEDIUM', '[status]' => 'updated' ] ] // RĂ©sultat en cas d'erreur (entitĂ© non trouvĂ©e) : [ 'code' => 404, 'message' => "EntitĂ© 'theme_subjects' avec l'ID '123' non trouvĂ©e", 'data' => null ] // RĂ©sultat en cas d'erreur (ID manquant) : [ 'code' => 400, 'message' => "L'ID est requis pour la mise Ă  jour", 'data' => null ] ``` #### Suppression d'entitĂ© (DELETE) ```php $params = [ 'entity' => 'theme_subjects', 'method' => 'DELETE', 'id' => 123 ]; $response = $apiService->handleRequest($params); // RĂ©sultat en cas de succĂšs : [ 'code' => 200, 'message' => "EntitĂ© 'theme_subjects' supprimĂ©e avec succĂšs", 'data' => [ 'deleted_id' => 123 ] ] // RĂ©sultat en cas d'erreur (entitĂ© non trouvĂ©e) : [ 'code' => 404, 'message' => "EntitĂ© 'theme_subjects' avec l'ID '123' non trouvĂ©e", 'data' => null ] // RĂ©sultat en cas d'erreur (ID manquant) : [ 'code' => 400, 'message' => "L'ID est requis pour la suppression", 'data' => null ] ``` #### RĂ©cupĂ©ration de liste avec filtres (GET) ```php $params = [ 'entity' => 'theme_subjects', 'method' => 'GET', 'filter' => "status = 'active' AND priority = 'HIGH'", 'ressource' => 'public', 'function' => 'getCompanyData' ]; $response = $apiService->handleRequest($params); // RĂ©sultat : [ 'code' => 200, 'message' => 'Liste des theme_subjects', 'data' => [ [ // Seules les propriĂ©tĂ©s autorisĂ©es pour 'public' sont retournĂ©es 'subject' => 'SĂ©curitĂ© informatique', 'priority' => 'HIGH', // 'internal_notes' => masquĂ© car non autorisĂ© pour 'public' 'functions' => [ 'getCompanyData' => ['company_name' => 'ACME Corp'] ] ], // ... autres entitĂ©s ] ] ``` #### Configuration des entitĂ©s Les entitĂ©s doivent ĂȘtre annotĂ©es pour dĂ©finir les permissions et les mĂ©thodes autorisĂ©es : ```php /** * #[public( * properties : ['name','email','status'], * functions : ['getProfile','getStats'], * methods : ['GET'] * )] * * #[admin( * properties : ['name','email','status','password_hash','created_at'], * functions : ['getProfile','getStats','getAuditLog','resetPassword'], * methods : ['GET','POST','PATCH','DELETE'] * )] */ class UserStructure extends BaseStructure { public ?string $name; public ?string $email; public ?string $status; public ?string $password_hash; public ?DateTime $created_at; public function getProfile() { return ['profile_data' => '...']; } public function getStats() { return ['login_count' => 42]; } public function getAuditLog() { return ['audit_entries' => [...]]; } public function resetPassword() { // Logic to reset password return ['success' => true]; } } ``` ### Bonnes pratiques #### 1. **Validation des paramĂštres** Toujours valider les paramĂštres avant l'appel : ```php // Pour les requĂȘtes GET $params = [ 'entity' => trim($_GET['entity'] ?? ''), 'method' => 'GET', 'id' => filter_var($_GET['id'] ?? false, FILTER_VALIDATE_INT), 'ressource' => in_array($_GET['ressource'] ?? 'public', ['public', 'admin']) ? $_GET['ressource'] : 'public' ]; // Pour les requĂȘtes POST $params = [ 'entity' => trim($_POST['entity'] ?? ''), 'method' => 'POST', 'datas' => array_filter($_POST['datas'] ?? [], function($value) { return !empty(trim($value)); }) ]; // Pour les requĂȘtes PATCH $params = [ 'entity' => trim($_POST['entity'] ?? ''), 'method' => 'PATCH', 'id' => filter_var($_POST['id'] ?? false, FILTER_VALIDATE_INT), 'datas' => array_filter($_POST['datas'] ?? [], function($value) { return !empty(trim($value)); }) ]; // Pour les requĂȘtes DELETE $params = [ 'entity' => trim($_POST['entity'] ?? ''), 'method' => 'DELETE', 'id' => filter_var($_POST['id'] ?? false, FILTER_VALIDATE_INT) ]; ``` #### 2. **Gestion des erreurs** Toujours vĂ©rifier le code de retour : ```php $response = $apiService->handleRequest($params); if ($response['code'] !== 200) { // Gestion de l'erreur error_log("API Error: " . $response['message']); return $response; } // Traitement des donnĂ©es $data = $response['data']; ``` #### 3. **Gestion de la dĂ©connexion** Toujours gĂ©rer proprement la dĂ©connexion : ```php // Pour les requĂȘtes LOGOUT $params = [ 'entity' => 'logout', 'method' => 'POST', 'token' => $current_token // Token actuel Ă  invalider ]; $response = $apiService->handleRequest($params); if ($response['code'] === 200) { // Supprimer le token cĂŽtĂ© client unset($_SESSION['api_token']); setcookie('api_token', '', time() - 3600); // Redirection vers la page de connexion header('Location: /login'); } else { // Gestion de l'erreur de dĂ©connexion error_log("Logout Error: " . $response['message']); } ``` ### MĂ©thodes attendues sur les entitĂ©s - `getStructure()` : Retourne la structure de l'entitĂ© pour l'analyse des annotations - `list(...)` : MĂ©thode de rĂ©cupĂ©ration de liste avec pagination (GET) - `fetch($id)` : MĂ©thode de rĂ©cupĂ©ration d'entitĂ© par ID (GET, PATCH, DELETE) - `create($datas, $mode)` : MĂ©thode de crĂ©ation d'entitĂ© (POST) - `edit($id, $datas, $mode)` : MĂ©thode de modification d'entitĂ© (PATCH) - `delete($id)` : MĂ©thode de suppression d'entitĂ© (DELETE) - `getData()` : RĂ©cupĂ©ration des donnĂ©es de base de l'entitĂ© - `getPropertiesValues($ressource)` : RĂ©cupĂ©ration des propriĂ©tĂ©s selon les permissions Cette documentation fournit une vue complĂšte de l'utilisation et du fonctionnement du service ApiService pour une intĂ©gration efficace dans vos projets, incluant maintenant toutes les opĂ©rations CRUD : crĂ©ation (POST), lecture (GET), mise Ă  jour (PATCH) et suppression (DELETE) d'entitĂ©s.