Aller au contenu

PD-298 — Clarifications PO

Date : 2026-04-22 Story : [APP] UI de création et gestion des liens de partage sans compte

Q1 — Navigation et architecture écrans

Les deux, avec un point d'entrée principal depuis la preuve.

  • Entrée principale (MVP) : depuis l'écran de détail d'une preuve → bouton "Partager" — c'est le cas d'usage naturel (je partage cette preuve).
  • Écran secondaire global : "Mes partages" (liste agrégée de tous les liens du compte) — utile pour supervision / gestion / révocation.

Logique produit : le partage est contextuel à une preuve, mais sa gestion est transverse au compte. Création → depuis la preuve. Gestion → depuis la preuve et écran global.

Q2 — Formulaire de création (TTL UX)

Choix retenu : presets + option custom.

Presets : 15 min, 1 heure, 24 heures, 7 jours (défaut), 30 jours. Option "Personnalisé" → date/heure d'expiration.

Rejet du slider (trop imprécis, mauvais fit juridique). Rejet du date-picker seul (trop lent en usage courant).

Q3 — État OTP_BLOCKED

Affichage + action proposée (mais contrôlée).

  • Statut : "Accès bloqué (échecs OTP)" + indication du risque potentiel.
  • Action principale recommandée : Révoquer le lien.
  • Pas de "déblocage manuel direct" (trop dangereux — peut signaler tentative illégitime).
  • Option non-MVP acceptable : "Regénérer un accès" → recrée un nouveau lien.

Q4 — Journal des accès (niveau de détail UI)

Niveau intermédiaire (équilibre lisibilité / sécurité).

Exposé en UI mobile : - Date / heure - Type d'événement : création, activation (OTP validé), consultation, export, échec OTP, révocation - Statut associé - Email cible / mention "identité invitée" - IP partiellement masquée - Device type simplifié (mobile / desktop)

Non exposé en MVP : user-agent complet, durée de session, fingerprint avancé.

Backend trace tout (journal probatoire complet). UI expose une vue simplifiée.