Bonjour à tous,
Je suis actuellement en plein lancement d’une startup pour un service de jeu en ligne (SaaS).
Nous avons besoin d’un CRM tout à fait classique (liste des clients, outils de base pour tickets et emailings) auquel Dolibarr répond totalement à notre besoin.
En revanche, nous avons des besoins supplémentaires qui pourraient se raccorder à Dolibarr via quelques développements (qu’on peux faire en interne). Mais avant de vraiment se lancer, car on découvre totalement, j’aimerai savoir si vous pensez que c’est jouable sans faire trop de « bidouilles » dangereuses sur le plan sécurité / stabilité. Voici les besoins supplémentaires.
Le client peut aller sur notre site web créer son compte, via un « portail client » à nos couleurs.
A priori, il faut qu’on fasse une application tierce, qui va utiliser l’API. Car on ne veux pas donner accès à Dolibarr lui même par mesure de sécurité, notamment pour garder notre serveur de backend caché.
Donc si j’ai bien comprit, pour chaque tiers (customers), on va aussi avoir un utilisateur Dolibarr qu’il faudra créer en même temps via l’API et on vérifiera les identifiants de cet utilisateurs (qui seront envoyé via le formulaire sur le portail puis retransmits à l’API).
=> Possible ?
Il peut mettre à jour toutes ses informations personnelles. Incluant son mot de passe.
A priori, pas de soucis via l’API et si on sais quel utilisateur en a fait la demande.
Il peut gérer ses tickets
Là encore, via l’API, j’imagine que c’est possible. Y’a toute une interface utilisateur a créé mais l’API permet de gérer tout ça.
Il peut acheter quelques produits (de l’ordre de 10 différents)
Si j’ai bien comprit, c’est possible de faire un mini site de e-commerce. Via l’API on va récupérer les produits, puis on peux créer la commande et envoyer le liens de paiement au client de façon dynamique. Il y aura aussi la possibilité de consulter son historique d’achat / factures.
Je ne me trompe pas ? Est-ce qu’un paiement par carte classique est possible ou bien c’est forcément du Paypal / Stripe ?
L’approche pensée :
Comme on ne veux pas donner un accès direct à Dolibarr (qui sera sur un serveur différent du portail lui même), j’ai pensé qu’il fallait en fait un utilisateur spécial « Portail » avec juste les accès minimums au fonctionnement, qui est du côté de l’appli PHP du portail, s’identifie avec sa propre DOLAPIKEY et va simplement faire le relais des infos postées par les utilisateurs (sans que chaque user ai sa propre clé d’api).
2FA
Pour la sécurité des comptes, on veux avoir un 2FA en place. Mais j’ai pas l’impression que Dolibarr le gère via l’API notamment. C’est le cas ? On pourrait le gérer via notre utilisateur intermédiaire « bot » ?
Des plugins / outils déjà fait, ou recommandés pour nos besoins ?
Merci à vous !