Site vitrine / backoffice de API Entreprise et API Particulier
- ruby 3.3.0
- redis-server >= 6
- postgresql >= 9
- Node.js >= 6 pour mjml
Il suffit de lancer la commande suivante pour configurer la base de données, installer les paquets et importer les tables de la base de données :
./bin/install.shInstaller Docker et docker-compose (sur Mac tout est
ici)
Pour lancer l'application :
make startL'application doit être lancée pour exécuter les autres commandes.
Pour arrêter:
make stopLors du premier lancement, il faut initialiser la base de donnée (après make start):
make install_databaseEn cas de problème, pour réinstaller la base de données:
make reinstall_databasePour faire tourner les tests, un navigateur headless est necessaire (au moins sous linux).
sudo apt install chromium-browserIl faut lancer:
bin/rspecGuard est aussi installé:
guardUne fois le serveur local lancé, vous pouvez prévisualiser les mails à cette adresse
brakeman est installé. Vous pouvez l'utiliser en lançant la commande suivante:
./bin/brakemanVous pouvez importer des données afin d'avoir un site qui ne soit pas vide:
rails db:seed:replantEn local et sandbox, la connexion s'effectue sur auth-test.api.gouv.fr qui est remplie
de données de fixtures (disponible
ici)
Les comptes suivants sont disponibles :
- user@yopmail.com / user@yopmail.com -> utilisateur normal
Pour lancer le server:
./bin/local.sh
# Pour load le fichier OpenAPI local:
LOAD_LOCAL_OPEN_API_DEFINITIONS=true ./bin/local.shVous pouvez accéder ensuite accéder au site via les adresses suivantes:
# Pour visualiser le site d'API Entreprise
http://entreprise.api.localtest.me:3000/
# Pour visualiser le site d'API Particulier
http://particulier.api.localtest.me:3000/
Pour lancer le server:
docker-compose upVous pouvez accéder ensuite accéder au site via le'adresse suivante:
# Pour visualiser le site d'API Entreprise
http://entreprise.api.localtest.me:5000/
# Pour visualiser le site d'API Particulier
http://particulier.api.localtest.me:5000/
Pour la page /profile/attestations, en développement on appelle le staging de SIADE avec un stub du token de test,
ceci pour simplifier les démos / intervenir sur l'interface plus facilement.
Le résultat de la recherche est donc toujours le même (et constitué des fausses données renvoyées par le staging).
Effectuer la commande suivante pour déployer en production:
./bin/deployDans le cas d'un test sur sandbox sur la machine frontale avec la branche features/whatever
./bin/deploy-sandbox features/whateverSi vous voulez déployer sur une machine spécifique pour un environnement spécifique
Par exemple watchdoge1, en staging:
ssh -A watchdoge1 -- /usr/local/bin/rails_deploy_admin_apientreprise_staging.sh features/whateverAvant toute chose, lisez la partie sur la gestion des credentials chiffré dans la doc officielle de Rails
Chaque environnement possède son propre fichier de credentials.
Pour les environments de tests et developments, le fichier de développment est un lien symbolique sur le fichier de test : modifier l'un modifie l'autre, et la clé est présente dans le dépôt. Il ne faut mettre aucune donnée sensible dans ce fichier.
Pour les fichiers de production (i.e. sandbox, staging et production), il y a aussi plusieurs fichiers. Les clés ne sont pas versionnées, il faut les importer depuis le vault d'ansible du dépôt stockant l'ensemble des secrets.
Vous pouvez executer le script
scripts/import_master_keys.sh pour
effectuer l'import.
Pour rappel, la commande d'édition:
rails credentials:editAprès le premier déploiement sur une machine : la BDD est vide, les administrateurs n'existent pas, aucun rôle, etc
RAILS_ENV=staging bundle exec rake db_seed:scopesLes fichiers suivants ne sont pas déployés par mina. Ils contiennent des variables d'environnements qui doivent être déployées au préalable par Ansible sur les machines de production.
config/database.ymlconfig/credentials/sandbox.keyconfig/credentials/staging.keyconfig/credentials/production.keyconfig/environments/rails_env.rbconfig/initializers/cors.rb
Ci-dessous les diverses rubriques principalement à destination des métiers / produits pour itérer sur le site (que ce soit en terme de contenu ou fonctionnel)
- Gestion des webhooks DataPass
- Blog posts
- Design (CSS and stuff)
- Technique
- Contenu
Les templates de mails transactionnels sont disponibles ici :
API Entreprise :
- Mails de demande d'accès : ./api_entreprise/authorization_request_mailer
- Mail de prolongement des jetons : ./api_entreprise/token_mailer
- Mails de transfert d'habilitation : ./api_entreprise/user_mailer
API Particulier :
- Mails de demande d'accès : ./api_particulier/authorization_request_mailer
- Mail de prolongement des jetons : ./api_particulier/token_mailer
- Mails de transfert d'habilitation : En attente
Une grande partie des contenus écrits est ici : ./config/locales/mailers.fr.yml
Il y a plusieurs scripts utiles pour faire des manipulations en production pour des usages bien précis.
Ils sont rangés dans lib/tasks/. À ce jour il y en a 2 :
user:transfer_account: afin de transférer un compte entre deux emailstoken:blacklist: afin de blacklister un jeton qui aurait été envoyé par email et en créer un nouveau
Les tâches ont des descriptions visible avec bundle exec rake -D user:transfer_account par exemple.
Exemple de commande :
# les backslash '\' sont malheureusement nécessaire sinon ils sont interprété par ZSH
# il ne faut pas mettre d'espace après la virgule entre les variables qui sont entre crochets
bundle exec rake user:transfer_account\['current@user.com','new@user.com'\]On utilise 2 sitemaps différents pour le site d'API Entreprise et le site d'API Particulier. Pour générer les sitemaps il suffit d'executer la commande :
rake sitemap:refreshLors de l'éxecution de la commande, un ping auto sera envoyé à google afin d'indiquer que le sitemaps a changé. En local, afin de ne pas solliciter google inutilement il est préférable de ne pas déclencher le ping
rake sitemap:refresh:no_ping
![@dependabot[bot]](https://avatars.githubusercontent.com/in/29110?s=64&v=4){kind=small}
