Please enable JavaScript.
Coggle requires JavaScript to display documents.
backend
MVP (Подключенные сайты
один юзер может подключить несколько…
backend
MVP
Пользователи
Регистрация
- вводим почту и пароль
- доступ к ЛК после подтверждения по почте
Личный кабинет
- данные пользователя среди которых будет почта
- возможность изменить пароль
-
Восстановление пароля
через почту, даем ссылку на восстановление
-
Статистика
Для пользователя
Воронка
- показы
- прослушивания
- клики
- и конверсия из этого
Для администрации
Количество внедрений
- количество подключенных сайтов
- общая средняя воронка
Финансы
- поступления
- с разделением по тарифам
Подключенные сайты
- один юзер может подключить несколько сайтов
Фото
- ресайз до нужного размера 250*250
- обрезка фото (что резать надо с фронта передать)
-
-
-
-
-
Данные
- множественное поле
- может содержать телефон, ссылку на соц.сеть или мессенджер и тп
- и тайминг когда данные должны появиться
кнопка "перезвонить"
- поле для ввода аккаунта в телеграме или vk
Тарифы
- регулирование списка доступных услуг
-
Права / Группы
- открыть/закрыть доступ к методам api
Генерация кода виджета
- для каждого из сайтов
- в зависимости от настроек
Центр авторизации
- аутентификация по паролю
- разделение прав по приложениям
- возможность смены пароля
- возможность восстановления пароля
- выдача токена доступа, с ограниченым сроком действия
- продление токена доступа при наличии активности
Шифрование данных RSA PKCS1
приложения
промо-сайт
если ему надо будет что-то сохранять в бд
- чтение без авторизации
- c-u-d c авторизацией
сайты пользователей
будут запрашивать код виджета
- идентификация по токену (постоянный)
- возможно с проверкой источника (однако это не остановит серьезные атаки тык)
- аутентификации по паролю тут не будет вовсе
личный кабинет пользователя
-
база данных
user
пароли и учетные
данные пользователей #
-
group
права пользователей #
db site
-
ref
-
-
звуковая дорожка на виджете #
db timings
-
поля
-
хтмл
одним полем или в нескольких, не суть
-
-
-
db group
-
- прописываем допустимые группы в crud методах
- прописываем группы в сервисах api
-
-
-
-
-
-
-
-
-
+Кэширование
- кэширование данных с поддержкой принудительного сброса кэша на определенный запрос
- кэширование сгенерированного кода виджета
+Механизм событий
- пригодится для сброса кэша
- для реализации вебхуков и уведомлений
:information_source:Содержание токена
- uuid пользователя
- uuid приложения (права)
- сессия (хэш, возможно с ip и солью)
- время жизни
- цифровая подпись #
-