37c62206ad
Résolution des incohérences #10, #11, et #12 de l'analyse d'architecture. ## Phase 1 : Réorganisation Features BDD (Point #10 - RÉSOLU) - Créer structure features/{api,ui,e2e} - Déplacer 83 features en 3 catégories via git mv (historique préservé) - features/api/ : 53 features (tests API backend) - features/ui/ : 22 features (tests UI mobile) - features/e2e/ : 8 features (tests end-to-end) Domaines déplacés : - API : authentication, recommendation, rgpd-compliance, content-creation, moderation, monetisation, premium, radio-live, publicites - UI : audio-guides, navigation, interest-gauges, mode-offline, partage, profil, recherche - E2E : abonnements, error-handling ## Phase 2 : Mise à jour Documentation ### ADR-007 - Tests BDD - Ajouter section "Convention de Catégorisation des Features" - Documenter règles api/ui/e2e avec exemples concrets - Spécifier step definitions (backend Go, mobile Dart) ### ADR-024 - Stratégie CI/CD Monorepo (NOUVEAU) - Créer ADR dédié pour stratégie CI/CD avec path filters - Architecture workflows séparés (backend.yml, mobile.yml, shared.yml) - Configuration path filters détaillée avec exemples YAML - Matrice de déclenchement et optimisations (~70% gain temps CI) - Plan d'implémentation (~2h, reporté jusqu'au développement) ### ADR-016 - Organisation Monorepo - Simplifier en retirant section CI/CD détaillée - Ajouter référence vers ADR-024 pour stratégie CI/CD ### INCONSISTENCIES-ANALYSIS.md - Point #10 (Tests BDD synchronisés) : ✅ RÉSOLU - Catégorisation features implémentée - ADR-007 mis à jour avec convention complète - Point #11 (70/30 Split paiements) : ✅ ANNULÉ (faux problème) - ADR-009 et Règle 18 parfaitement cohérents - Documentation exhaustive existante (formule, SQL, comparaisons) - Point #12 (Monorepo path filters) : ⏸️ DOCUMENTÉ - Architecture CI/CD complète dans ADR-024 - Implémentation reportée (projet en phase documentation) - Métriques mises à jour : - MODERATE : 6/9 traités (4 résolus + 1 annulé + 1 documenté) - ADR à jour : 100% (19/19 avec ADR-024) ## Phase 3 : Validation - Structure features validée (api/ui/e2e, aucun répertoire restant) - Historique Git préservé (git mv, renommages détectés) - 83 features total (API: 53, UI: 22, E2E: 8) Closes: Point #10 (résolu), Point #11 (annulé), Point #12 (documenté) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
108 lines
5.3 KiB
Gherkin
108 lines
5.3 KiB
Gherkin
# language: fr
|
|
Fonctionnalité: Récupération de compte
|
|
En tant qu'utilisateur ayant oublié son mot de passe
|
|
Je veux pouvoir réinitialiser mon mot de passe via email
|
|
Afin de récupérer l'accès à mon compte
|
|
|
|
Contexte:
|
|
Étant donné que l'API RoadWave est disponible
|
|
Et qu'un utilisateur existe avec l'email "user@test.fr"
|
|
|
|
Scénario: Demander la réinitialisation du mot de passe
|
|
Quand je clique sur "Mot de passe oublié"
|
|
Et que je saisis mon email "user@test.fr"
|
|
Alors je reçois un email avec un lien de réinitialisation
|
|
Et le lien expire dans 1 heure
|
|
Et je vois le message "Email de réinitialisation envoyé"
|
|
|
|
Scénario: Email inexistant lors de la demande de réinitialisation
|
|
Quand je demande une réinitialisation pour l'email "inexistant@test.fr"
|
|
Alors je vois le même message "Email de réinitialisation envoyé"
|
|
Mais aucun email n'est envoyé (sécurité - pas d'énumération d'emails)
|
|
|
|
Scénario: Réinitialiser le mot de passe avec un lien valide
|
|
Étant donné que j'ai demandé une réinitialisation de mot de passe
|
|
Et que j'ai reçu le lien de réinitialisation
|
|
Quand je clique sur le lien
|
|
Et que je saisis un nouveau mot de passe "NouveauPass123"
|
|
Et que je confirme le nouveau mot de passe "NouveauPass123"
|
|
Alors mon mot de passe est modifié avec succès
|
|
Et je suis déconnecté de tous mes appareils sauf celui en cours
|
|
Et je reçois un email de confirmation de changement
|
|
|
|
Scénario: Lien de réinitialisation expiré
|
|
Étant donné que j'ai demandé une réinitialisation il y a 2 heures
|
|
Quand j'essaie d'utiliser le lien
|
|
Alors je vois le message "Ce lien a expiré"
|
|
Et je peux demander un nouveau lien
|
|
|
|
Scénario: Nouveau mot de passe ne respecte pas les règles
|
|
Étant donné que j'ai un lien de réinitialisation valide
|
|
Quand je saisis un nouveau mot de passe "faible"
|
|
Alors la réinitialisation échoue
|
|
Et je vois le message "Le mot de passe doit contenir au moins 8 caractères, 1 majuscule et 1 chiffre"
|
|
|
|
Scénario: Confirmation du mot de passe ne correspond pas
|
|
Étant donné que j'ai un lien de réinitialisation valide
|
|
Quand je saisis un nouveau mot de passe "NouveauPass123"
|
|
Et que je confirme avec un mot de passe différent "AutrePass123"
|
|
Alors la réinitialisation échoue
|
|
Et je vois le message "Les mots de passe ne correspondent pas"
|
|
|
|
Scénario: Limite de demandes de réinitialisation
|
|
Étant donné que j'ai déjà demandé 3 réinitialisations dans la dernière heure
|
|
Quand je demande une 4ème réinitialisation
|
|
Alors la demande échoue
|
|
Et je vois le message "Maximum 3 demandes par heure. Réessayez plus tard."
|
|
|
|
Scénario: Compteur de demandes se réinitialise après 1 heure
|
|
Étant donné que j'ai demandé 3 réinitialisations
|
|
Et que 1 heure s'est écoulée
|
|
Quand je demande une nouvelle réinitialisation
|
|
Alors la demande réussit
|
|
Et je reçois un email avec un nouveau lien
|
|
|
|
Scénario: Email de notification de changement de mot de passe
|
|
Étant donné que je viens de réinitialiser mon mot de passe
|
|
Alors je reçois un email de confirmation avec:
|
|
| sujet | Votre mot de passe a été modifié |
|
|
| contenu_contient | Votre mot de passe a été modifié |
|
|
| date_heure | présente |
|
|
| appareil | présent |
|
|
| localisation | présente |
|
|
| action_urgence | Lien si ce n'était pas vous |
|
|
|
|
Scénario: Notification push si changement depuis appareil non reconnu
|
|
Étant donné que je me suis toujours connecté depuis mon iPhone
|
|
Et que je réinitialise mon mot de passe depuis un PC Windows
|
|
Alors je reçois une notification push sur mon iPhone avec:
|
|
| titre | Mot de passe modifié |
|
|
| message | Depuis Windows - Paris, France |
|
|
| action | Sécuriser le compte si ce n'est pas vous |
|
|
|
|
Scénario: Déconnexion de tous les appareils après réinitialisation
|
|
Étant donné que je suis connecté sur 4 appareils différents
|
|
Et que je réinitialise mon mot de passe depuis un navigateur web
|
|
Alors les 3 autres appareils sont déconnectés immédiatement
|
|
Et seule la session du navigateur web reste active
|
|
Et je vois le message "Vous avez été déconnecté des autres appareils par sécurité"
|
|
|
|
Scénario: Lien de réinitialisation invalide si déjà utilisé
|
|
Étant donné que j'ai réinitialisé mon mot de passe avec un lien
|
|
Quand j'essaie de réutiliser le même lien
|
|
Alors je vois le message "Ce lien a déjà été utilisé"
|
|
Et je peux demander un nouveau lien si nécessaire
|
|
|
|
Scénario: Nouveau lien invalide l'ancien
|
|
Étant donné que j'ai demandé une réinitialisation et reçu un lien
|
|
Quand je demande une nouvelle réinitialisation
|
|
Alors l'ancien lien est invalidé
|
|
Et seul le nouveau lien fonctionne
|
|
|
|
Scénario: Réinitialisation débloque un compte bloqué
|
|
Étant donné que mon compte est bloqué après 5 tentatives de connexion
|
|
Quand je réinitialise mon mot de passe via email
|
|
Alors le blocage est levé immédiatement
|
|
Et je peux me connecter avec le nouveau mot de passe
|
|
Et le compteur de tentatives est remis à 0
|