docs(shared): ajouter documentation complète entités, états et séquences

- Entités: 7 nouveaux schémas (sessions, devices, consents, location-history, interest-gauges, reports, exports) - États: 5 diagrammes lifecycles (compte, contenu, session, signalement, export) - Séquences: 6 flows (auth, refresh token, modération, signalement, export, suppression) - Renommage: modele-global.md → entities-overview.md - MkDocs: organisation hiérarchique par catégories Format concis: diagrammes Mermaid + règles essentielles uniquement
2026-02-07 21:38:02 +01:00
parent cf7a46be27
commit e63603551d
22 changed files with 1047 additions and 97 deletions
--- a/docs/domains/_shared/entities/sessions.md
+++ b/docs/domains/_shared/entities/sessions.md
@@ -0,0 +1,45 @@
+# Sessions
+
+📖 Gestion des sessions utilisateur et tokens d'authentification OAuth2/OIDC
+
+## Diagramme
+
+```mermaid
+erDiagram
+    USERS ||--o{ SESSIONS : "possède"
+    DEVICES ||--o{ SESSIONS : "associé"
+
+    SESSIONS {
+        uuid id PK
+        uuid user_id FK
+        uuid device_id FK
+        string access_token_hash
+        string refresh_token_hash
+        timestamp access_token_expires_at
+        timestamp refresh_token_expires_at
+        inet ip_address
+        string user_agent
+        string city
+        string country_code
+        timestamp created_at
+        timestamp last_activity_at
+        timestamp revoked_at
+    }
+```
+
+## Légende
+
+**Durées de vie** :
+- Access token : **15 minutes**
+- Refresh token : **30 jours** (rotatif)
+- Inactivité : Déconnexion automatique après **30 jours**
+
+**Sécurité** :
+- Tokens stockés en **SHA256** (jamais en clair)
+- Rotation automatique des refresh tokens
+- Détection replay attack
+
+**Multi-device** :
+- Sessions simultanées **illimitées**
+- Révocation individuelle ou globale possible
+- Alertes si connexion depuis nouveau device ou pays différent