From 525627c97260f156e6afe16ce2534448184fbf5921f8b2b36a453f1290b50575 Mon Sep 17 00:00:00 2001 From: ai5590 Date: Sun, 5 Apr 2026 20:39:17 +0300 Subject: [PATCH 1/2] =?UTF-8?q?=D0=9F=D1=80=D0=BE=D1=84=D0=B8=D0=BB=D1=8C:?= =?UTF-8?q?=20=D1=80=D0=B5=D0=B0=D0=BB=D1=8C=D0=BD=D1=8B=D0=B5=20UserParam?= =?UTF-8?q?=20=D0=B4=D0=B0=D0=BD=D0=BD=D1=8B=D0=B5=20=D0=B2=20=D0=BF=D1=80?= =?UTF-8?q?=D0=B0=D0=B2=D0=BE=D0=B9=20=D0=B2=D0=BA=D0=BB=D0=B0=D0=B4=D0=BA?= =?UTF-8?q?=D0=B5=20=D0=B8=20=D0=BE=D0=B1=D0=BD=D0=BE=D0=B2=D0=BB=D0=B5?= =?UTF-8?q?=D0=BD=D0=B8=D0=B5=20=D1=87=D0=B5=D1=80=D0=B5=D0=B7=20=D1=81?= =?UTF-8?q?=D0=B5=D1=80=D0=B2=D0=B5=D1=80?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Dev_Docs/API/03_Session_Management_API.md | 20 ++ .../API/04_Add_Block_to_Blockchain_API.md | 25 +++ Dev_Docs/API/05_Technical_Requests_API.md | 20 ++ shine-UI/js/pages/profile-view.js | 201 +++++++++++++----- shine-UI/js/services/auth-service.js | 48 ++++- shine-UI/js/services/user-profile-params.js | 68 ++++++ shine-UI/styles/components.css | 32 +++ task/2.md | 27 +++ 8 files changed, 385 insertions(+), 56 deletions(-) create mode 100644 shine-UI/js/services/user-profile-params.js create mode 100644 task/2.md diff --git a/Dev_Docs/API/03_Session_Management_API.md b/Dev_Docs/API/03_Session_Management_API.md index 2792637..ae98b9d 100644 --- a/Dev_Docs/API/03_Session_Management_API.md +++ b/Dev_Docs/API/03_Session_Management_API.md @@ -114,3 +114,23 @@ } } ``` + + +## 4. Формат `sessionId` + +Текущее серверное значение `sessionId` генерируется как: + +- случайные **32 байта** (`SecureRandom`), +- кодирование в **стандартный Base64 RFC 4648** (алфавит `A-Z a-z 0-9 + /`), +- **без padding** `=`. + +Практически это строка длиной около **43 символов** (для 32 байт без `=`). + +Пример реального формата: + +``` +K9v3nQ4u8jYk0a2p7cD4mLx1zR0sT5wV6bN8eH3fQ1M +``` + +Важно: это **не человеко-читаемое имя**, а непрозрачный идентификатор. +Нужно передавать его как есть, без нормализации регистра и без URL-экранирования внутри JSON. diff --git a/Dev_Docs/API/04_Add_Block_to_Blockchain_API.md b/Dev_Docs/API/04_Add_Block_to_Blockchain_API.md index 51d1b8f..3447eeb 100644 --- a/Dev_Docs/API/04_Add_Block_to_Blockchain_API.md +++ b/Dev_Docs/API/04_Add_Block_to_Blockchain_API.md @@ -133,3 +133,28 @@ - пересобрать следующий блок на актуальной вершине. 3. Для edit-блоков всегда ссылаться на **оригинальный** блок, а не на предыдущий edit. 4. Для связей/подписок использовать target на **root** (HEADER или CREATE_CHANNEL), а не на произвольный пост. + + +## 8. USER_PARAM для «личных данных» + +Да, на текущем API это можно добавить **без изменения серверного кода**: + +- в `UserParam` поле `param` сейчас не ограничено фиксированным справочником; +- сервер хранит пары `param -> value` как строки (при наличии корректной подписи и `time_ms`); +- чтение уже есть через `GetUserParam` и `ListUserParams`. + +Рекомендуемый стартовый набор ключей для профиля (MVP): + +- `name` +- `last_name` +- `address_physical` +- `address_web` +- `phone` + +Практическая рекомендация: заранее зафиксировать единый словарь ключей в клиенте/документации, чтобы избежать дублей вида `lastname` vs `last_name`, `site` vs `address_web` и т.д. + +Ограничения, которые важно учесть: + +- сейчас нет серверной ACL-политики чтения параметров (в MVP их может читать любой клиент, который знает `login`); +- нет валидации формата значений для конкретных ключей (телефон, URL и т.д. проверяются только на стороне клиента); +- нет отдельного индекса/поиска по этим полям — только точечное чтение и listing по `login`. diff --git a/Dev_Docs/API/05_Technical_Requests_API.md b/Dev_Docs/API/05_Technical_Requests_API.md index b96f972..24d894a 100644 --- a/Dev_Docs/API/05_Technical_Requests_API.md +++ b/Dev_Docs/API/05_Technical_Requests_API.md @@ -135,3 +135,23 @@ - `Ping` нужен для keep-alive и проверки, что WebSocket-соединение живо. - `GetServerInfo` нужен для выбора сервера в сети и показа публичной информации об узле. - Оба запроса доступны без авторизации. + + +## 4. Прямое техническое сообщение в конкретную сессию + +На текущий момент в публичном JSON API этого документа **нет отдельного RPC** для отправки произвольного технического сообщения в конкретную сессию пользователя (по `sessionId`). + +Что уже есть в системе: + +- сервер хранит `sessionId` активной сессии; +- есть `ListSessions`, чтобы клиент получил список sessionId своего пользователя; +- у сервера есть внутренний реестр активных WS-подключений по `sessionId`. + +Чего не хватает для полноценной фичи «direct tech message by sessionId»: + +1. отдельная API-операция (например, `SendSessionTechMessage`); +2. правило авторизации (кто имеет право писать в чужую/свою сессию); +3. унифицированный формат payload и события доставки; +4. коды ошибок (`SESSION_OFFLINE`, `SESSION_NOT_FOUND`, `FORBIDDEN` и т.п.). + +Итог: как инфраструктурная база это почти готово, но нужен отдельный RPC-слой и политика доступа. diff --git a/shine-UI/js/pages/profile-view.js b/shine-UI/js/pages/profile-view.js index 3a6c998..a778de2 100644 --- a/shine-UI/js/pages/profile-view.js +++ b/shine-UI/js/pages/profile-view.js @@ -1,19 +1,24 @@ import { renderHeader } from '../components/header.js?v=20260403081123'; import { profile } from '../mock-data.js?v=20260403081123'; +import { state } from '../state.js?v=20260403081123'; +import { loadProfileParams, profileFieldDefs, saveProfileParams } from '../services/user-profile-params.js?v=20260403081123'; export const pageMeta = { id: 'profile-view', title: 'Профиль' }; +function formatDateTime(timeMs) { + if (!timeMs) return 'ещё не заполнено'; + return new Date(timeMs).toLocaleString('ru-RU'); +} + +function getDisplayName(fieldMap) { + const firstName = fieldMap.get('first_name')?.value?.trim() || ''; + const lastName = fieldMap.get('last_name')?.value?.trim() || ''; + const fullName = `${firstName} ${lastName}`.trim(); + return fullName || profile.name; +} + export function render({ navigate }) { - const badgeHelp = { - official: { - title: 'Официальный аккаунт', - text: 'Эта настройка включает или отключает отметку официального аккаунта в профиле. Используйте её, когда нужно показать или скрыть подтверждённый статус.', - }, - shine: { - title: 'Сияющий', - text: 'Этот переключатель включает или отключает режим «Сияющий». Он управляет отображением дополнительного визуального акцента для профиля.', - }, - }; + const login = state.session.login || profile.login; const screen = document.createElement('section'); screen.className = 'stack'; @@ -25,83 +30,169 @@ export function render({ navigate }) { { label: 'Кошелёк', onClick: () => navigate('wallet-view') }, { label: 'Настройки', onClick: () => navigate('settings-view') }, ], - }) + }), ); const card = document.createElement('div'); card.className = 'card stack'; - card.innerHTML = ` -
+ + const topRow = document.createElement('div'); + topRow.className = 'row'; + topRow.innerHTML = ` +
${profile.avatarInitials}
-
- - +
+

${profile.name}

+

${login}

-
-

${profile.name}

-

${profile.login}

-
-
-
Телефон: ${profile.phone}
-
Адрес: ${profile.address}
-
Email: ${profile.email}
-
Соцсети: ${profile.socials}
-
+ `; - const modal = document.createElement('div'); - modal.className = 'profile-help-modal'; - modal.hidden = true; - modal.innerHTML = ` + const hint = document.createElement('div'); + hint.className = 'card profile-data-help'; + hint.innerHTML = ` +
Личные данные пользователя
+

Поля ниже читаются из реальных пользовательских параметров сервера (ListUserParams). Кнопка «Обновить» отправляет UpsertUserParam, что добавляет новую запись в блокчейн.

+ `; + + const status = document.createElement('div'); + status.className = 'status-line'; + status.textContent = 'Загрузка параметров...'; + + const listWrap = document.createElement('div'); + listWrap.className = 'stack profile-param-list'; + + const editModal = document.createElement('div'); + editModal.className = 'profile-help-modal'; + editModal.hidden = true; + editModal.innerHTML = `
-
-

После сохранения по каждому полю отправляется `UpsertUserParam`. Сервер хранит историю, а на экране показывается самое свежее значение по времени.

+

После сохранения по каждому полю отправляется запись параметра в блокчейн. Для подписи используется ключ пользователя на устройстве.

@@ -87,13 +103,27 @@ export function render({ navigate }) { const profileNameEl = topRow.querySelector('[data-profile-name="true"]'); const openEditBtn = topRow.querySelector('[data-open-edit="true"]'); + const officialBtn = badgesRow.querySelector('[data-toggle="official"]'); + const shineBtn = badgesRow.querySelector('[data-toggle="shine"]'); const formEl = editModal.querySelector('[data-profile-form="true"]'); const dialogEl = editModal.querySelector('.profile-help-dialog'); const saveBtn = editModal.querySelector('[data-save-profile="true"]'); let currentFields = profileFieldDefs.map((field) => ({ ...field, value: '', timeMs: 0 })); + let currentToggles = [ + { key: 'official', enabled: false, timeMs: 0 }, + { key: 'shine', enabled: false, timeMs: 0 }, + ]; - function renderParams(fields) { + function updateTogglesUi() { + const official = currentToggles.find((item) => item.key === 'official') || { enabled: false }; + const shine = currentToggles.find((item) => item.key === 'shine') || { enabled: false }; + + officialBtn.textContent = `✔ Официальный: ${toggleText(official.enabled)}`; + shineBtn.textContent = `✨ Сияющий: ${toggleText(shine.enabled)}`; + } + + function renderFields(fields) { const fieldMap = new Map(fields.map((field) => [field.key, field])); profileNameEl.textContent = getDisplayName(fieldMap); @@ -113,23 +143,30 @@ export function render({ navigate }) { }); } - async function refreshParams() { + async function refreshProfileSnapshot() { status.className = 'status-line'; status.textContent = 'Загрузка параметров...'; openEditBtn.disabled = true; + officialBtn.disabled = true; + shineBtn.disabled = true; try { - const fields = await loadProfileParams(login); - currentFields = fields; - renderParams(fields); + const snapshot = await loadProfileSnapshot(login); + currentFields = snapshot.fields; + currentToggles = snapshot.toggles; + renderFields(snapshot.fields); + updateTogglesUi(); status.className = 'status-line is-available'; status.textContent = 'Актуальные параметры загружены с сервера.'; } catch (error) { - renderParams(currentFields); + renderFields(currentFields); + updateTogglesUi(); status.className = 'status-line is-unavailable'; status.textContent = `Не удалось загрузить параметры: ${error.message || 'ошибка сети'}`; } finally { openEditBtn.disabled = false; + officialBtn.disabled = false; + shineBtn.disabled = false; } } @@ -165,7 +202,7 @@ export function render({ navigate }) { try { await saveProfileParams(login, valuesByKey); closeEditModal(); - await refreshParams(); + await refreshProfileSnapshot(); } catch (error) { status.className = 'status-line is-unavailable'; status.textContent = `Не удалось сохранить: ${error.message || 'ошибка сети'}`; @@ -174,8 +211,34 @@ export function render({ navigate }) { } } + async function onToggleClick(toggleKey) { + const toggle = currentToggles.find((item) => item.key === toggleKey) || { enabled: false }; + const nextEnabled = !toggle.enabled; + const title = toggleKey === 'official' ? 'Официальный аккаунт' : 'Сияющий аккаунт'; + + const confirmed = window.confirm( + `Изменить параметр «${title}» на ${toggleText(nextEnabled)}?\n\n` + + 'Внимание: изменение будет записано как блокчейн-параметр пользователя и требует подписи ключом блокчейна/пользователя на устройстве.', + ); + + if (!confirmed) return; + + status.className = 'status-line'; + status.textContent = 'Отправка изменения в блокчейн...'; + + try { + await saveProfileToggle(login, toggleKey, nextEnabled); + await refreshProfileSnapshot(); + } catch (error) { + status.className = 'status-line is-unavailable'; + status.textContent = `Не удалось изменить ${toggleKey}: ${error.message || 'ошибка сети'}`; + } + } + openEditBtn.addEventListener('click', openEditModal); saveBtn.addEventListener('click', saveChanges); + officialBtn.addEventListener('click', () => onToggleClick('official')); + shineBtn.addEventListener('click', () => onToggleClick('shine')); editModal.querySelector('[data-cancel-edit="true"]').addEventListener('click', closeEditModal); editModal.addEventListener('click', (event) => { @@ -189,10 +252,10 @@ export function render({ navigate }) { if (event.key === 'Escape') closeEditModal(); }); - card.append(topRow, hint, status, listWrap); + card.append(topRow, badgesRow, hint, status, listWrap); screen.append(card, editModal); - refreshParams(); + refreshProfileSnapshot(); return screen; } diff --git a/shine-UI/js/services/user-profile-params.js b/shine-UI/js/services/user-profile-params.js index 17614d5..f007a5d 100644 --- a/shine-UI/js/services/user-profile-params.js +++ b/shine-UI/js/services/user-profile-params.js @@ -8,6 +8,11 @@ export const profileFieldDefs = [ { key: 'phone', readKeys: ['phone'], label: 'Phone', placeholder: '+7 ...' }, ]; +export const profileToggleDefs = [ + { key: 'official', label: 'Официальный' }, + { key: 'shine', label: 'Сияющий' }, +]; + function normalizeItems(responsePayload) { const params = responsePayload?.params; if (!Array.isArray(params)) return []; @@ -31,11 +36,24 @@ function getLatestByAliases(items, aliases) { return latest; } -export async function loadProfileParams(login) { +function parseToggleValue(value) { + const normalized = String(value || '').trim().toLowerCase(); + return normalized === 'true' || normalized === 'yes' || normalized === '1'; +} + +async function getStoragePwd() { + const storagePwd = state.session.storagePwdInMemory; + if (!storagePwd) { + throw new Error('Нет storagePwd в памяти сессии. Выполните вход заново.'); + } + return storagePwd; +} + +export async function loadProfileSnapshot(login) { const payload = await authService.listUserParams(login); const items = normalizeItems(payload); - return profileFieldDefs.map((field) => { + const fields = profileFieldDefs.map((field) => { const latest = getLatestByAliases(items, field.readKeys); return { key: field.key, @@ -45,14 +63,23 @@ export async function loadProfileParams(login) { timeMs: latest?.timeMs || 0, }; }); + + const toggles = profileToggleDefs.map((toggle) => { + const latest = getLatestByAliases(items, [toggle.key]); + return { + key: toggle.key, + label: toggle.label, + enabled: latest ? parseToggleValue(latest.value) : false, + rawValue: latest?.value || 'no', + timeMs: latest?.timeMs || 0, + }; + }); + + return { fields, toggles }; } export async function saveProfileParams(login, valuesByKey) { - const storagePwd = state.session.storagePwdInMemory; - if (!storagePwd) { - throw new Error('Нет storagePwd в памяти сессии. Выполните вход заново.'); - } - + const storagePwd = await getStoragePwd(); const baseTime = Date.now(); for (let i = 0; i < profileFieldDefs.length; i += 1) { @@ -66,3 +93,14 @@ export async function saveProfileParams(login, valuesByKey) { }); } } + +export async function saveProfileToggle(login, key, enabled) { + const storagePwd = await getStoragePwd(); + await authService.upsertUserParam({ + login, + param: key, + value: enabled ? 'yes' : 'no', + timeMs: Date.now(), + storagePwd, + }); +} diff --git a/task/2.md b/task/2.md index ef8fb6e..716a1c3 100644 --- a/task/2.md +++ b/task/2.md @@ -1,27 +1,31 @@ -# Задача 2 — Проверка работы личных данных на правой вкладке профиля +# Задача 2 — Проверка работы личных данных и статусов профиля (правая вкладка) ## Что реализовано -- На правой вкладке `Профиль` отображаются реальные пользовательские параметры, загружаемые с сервера через `ListUserParams`. -- Добавлены поля профиля: +- На правой вкладке `Профиль` отображаются реальные пользовательские параметры, загружаемые через `ListUserParams`. +- Поля профиля: - `first_name` (чтение с обратной совместимостью с `name`) - `last_name` - `address_physical` - `address_web` - `phone` -- Добавлена кнопка `Обновить`, которая открывает форму редактирования. -- При сохранении UI отправляет `UpsertUserParam` по каждому полю; сервер добавляет новые записи в блокчейн-историю параметров. -- После сохранения экран заново запрашивает данные и показывает актуальные значения. +- Кнопка `Обновить` открывает форму редактирования и сохраняет изменения в пользовательские параметры блокчейна. +- Добавлены рабочие переключатели: + - `official` + - `shine` +- Для `official`/`shine` используется подтверждение перед записью, с предупреждением, что изменение идёт через блокчейн-параметры и требует подписи ключом пользователя. +- Если `official`/`shine` отсутствуют в параметрах, они считаются `no` по умолчанию. ## Что проверить вручную -1. Авторизоваться пользователем и открыть правую вкладку `Профиль`. -2. Убедиться, что поля загрузились не из заглушек, а из `ListUserParams`. -3. Нажать `Обновить`, заполнить поля и нажать `Сохранить`. -4. Убедиться, что после сохранения значения обновились на экране. -5. Повторно изменить, например, `phone`. -6. Убедиться, что отображается последнее значение (`самая новая запись` по времени). -7. Перезайти на страницу профиля и убедиться, что значения сохраняются и снова читаются с сервера. +1. Авторизоваться и открыть правую вкладку `Профиль`. +2. Убедиться, что поля профиля читаются из `ListUserParams`, а не из заглушек. +3. Нажать `Обновить`, изменить `first_name/last_name/address_physical/address_web/phone`, нажать `Сохранить`. +4. Убедиться, что после сохранения данные перечитались и обновились на экране. +5. Нажать `Официальный`, подтвердить изменение и проверить смену `no -> yes` (или `yes -> no`). +6. Нажать `Сияющий`, подтвердить изменение и проверить смену `no -> yes` (или `yes -> no`). +7. Обновить страницу и убедиться, что состояния `official/shine` и личные поля сохраняются. +8. Проверить кейс отсутствия `official/shine` в истории: UI должен показывать `no`. ## Ожидаемый результат -- Правая вкладка профиля работает по-настоящему через API пользователя. -- Данные не зависят от мок-заглушек старой версии страницы. -- Сценарий повторного изменения поля корректно показывает последнее актуальное значение. +- Правая вкладка профиля работает с реальными данными пользователя. +- `official` и `shine` работают как настоящие параметры (yes/no), а не заглушки. +- После каждой записи UI делает повторный `ListUserParams` и показывает актуальное состояние.