Passer au contenu principal

Aperçu

Les Préférences Utilisateur vous permettent de gérer vos informations de profil personnelles et votre mot de passe. Ce sont des paramètres propres à l’utilisateur qui s’appliquent uniquement à votre compte, contrairement aux paramètres à l’échelle de l’organisation.
Authentification requise : Tous les endpoints exigent une authentification utilisateur (jeton d’accès valide).Ces endpoints agissent uniquement sur le profil de l’utilisateur authentifié. Aucune autorisation spéciale n’est requise au-delà de la connexion.

Points d’Accès API

Obtenir Mon Profil

Récupérer vos propres informations de profil :
Réponse :

Mettre à Jour Mon Profil

Mettre à jour vos informations de profil :
Champs du corps de requête : Tous les champs sont optionnels - incluez seulement les champs à mettre à jour. Réponse :
Cas d’erreur :

Changer le Mot de Passe

Mettre à jour votre mot de passe :
Champs du corps de requête : Réponse :
Cas d’erreur : Important : Après un changement de mot de passe, les sessions existantes restent valides. L’utilisateur n’est PAS déconnecté automatiquement.

Champs de Profil Modifiables

Nom

Champ : name Description : Votre nom d’affichage visible dans l’application Exemple : “John Doe” Utilisation :
  • Apparaît sur les enregistrements de transactions
  • Visible dans les journaux d’audit
  • Affiché aux autres membres de l’organisation
Recommandation : Utilisez votre vrai nom pour la responsabilité

Adresse Email

Champ : email Description : Adresse email pour les notifications et la connexion Format : Format email valide Exemple : “john.doe@example.com Utilisation :
  • Identifiant de connexion (en plus du téléphone)
  • Destinataire des notifications email (si l’organisation a activé l’email)
  • Destination de réinitialisation du mot de passe
Validation : Doit être unique parmi tous les utilisateurs d’Agatabo (pas seulement votre organisation) Important : Changer l’email ne nécessite pas de nouvelle vérification. Le nouvel email devient actif immédiatement.

Numéro de Téléphone

Champ : phone Description : Numéro de téléphone pour les notifications SMS et la connexion Format : Numéro rwandais au format international Exemple : “+250781234567” Validation :
  • Doit commencer par “+250”
  • Doit être un format de numéro rwandais valide
  • Doit être unique parmi tous les utilisateurs
Utilisation :
  • Identifiant de connexion (en plus de l’email)
  • Destinataire des notifications SMS (si l’organisation a activé les SMS)
  • Destination de réinitialisation du mot de passe (via SMS)
Recommandation : Gardez le numéro de téléphone à jour pour la récupération du compte

Photo de Profil

Champ : profilePhotoUrl Description : URL vers votre photo de profil Format : URL valide (http ou https) Exemple : “https://example.com/photos/profile.jpg Utilisation :
  • Affichée dans la barre de navigation
  • Affichée dans les menus utilisateur
Remarque : Agatabo n’héberge pas les photos. Vous devez fournir une URL vers une image hébergée à l’extérieur.

Mot de Passe

Mis à jour via : POST /users/change-password (endpoint séparé) Exigences :
  • Minimum 6 caractères
  • Mot de passe actuel requis pour vérification
Bonnes pratiques :
  • Utiliser un mélange de lettres, chiffres et symboles
  • Ne pas réutiliser les mots de passe d’autres services
  • Utiliser un gestionnaire de mots de passe pour des mots de passe forts
  • Changer le mot de passe si vous suspectez un accès non autorisé
Sécurité : Les mots de passe sont hachés avec bcrypt. Ils ne sont jamais stockés ou transmis en texte clair.

Champs Immuables

Ces champs NE PEUVENT PAS être modifiés par les utilisateurs :

ID Utilisateur

Champ : id Description : Identifiant unique généré par le système Exemple : “user-abc123” Utilisation : Références internes de base de données, paramètres API

Créé Le

Champ : createdAt Description : Horodatage de création du compte Format : Date/heure ISO 8601 Exemple : “2025-01-15T10:30:00.000Z”

Paramètres au Niveau Organisation

Les éléments suivants ne sont PAS des préférences utilisateur (contrôlés au niveau organisation) :

Préférences de Notification

Limite actuelle : Les utilisateurs NE PEUVENT PAS se désabonner de types individuels de notifications. Fonctionnement :
  • L’administrateur de l’organisation active/désactive les notifications email pour toute l’organisation
  • L’administrateur de l’organisation active/désactive les notifications SMS pour toute l’organisation
  • Si activées, TOUS les utilisateurs avec email/téléphone reçoivent les notifications
Solution de contournement (non recommandée) :
  • Retirer l’email/téléphone du profil pour arrêter les notifications
  • Cela affecte la capacité de connexion (vous ne pourrez utiliser que l’identifiant restant)
Voir : Paramètres de l’Organisation

Préférences d’Affichage

Actuellement NON disponible : Les fonctionnalités suivantes n’existent pas au niveau utilisateur ou organisation :
  • Sélection de langue (le système utilise la langue du navigateur)
  • Thème (mode clair/sombre)
  • Format de date/heure personnalisé (utilise le paramètre organisation)
  • Personnalisation de la mise en page du tableau de bord
  • Filtres par défaut des rapports
  • Préférence de fuseau horaire (utilise le fuseau horaire de l’organisation)
Elles peuvent être ajoutées dans de futures versions.

Cas d’Utilisation Courants

Mettre à Jour Votre Email

Appel API :
Résultat : Email mis à jour immédiatement. Aucun email de vérification envoyé. Important :
  • Assurez-vous d’avoir accès au nouvel email (pour les futures réinitialisations de mot de passe)
  • Le nouvel email ne doit pas être utilisé par un autre compte

Mettre à Jour le Numéro de Téléphone

Appel API :
Format du téléphone :
  • Doit commencer par “+250”
  • Doit être un numéro rwandais valide
  • Exemple : “+250781234567”
Erreur de validation si :
  • Le téléphone ne correspond pas au format rwandais
  • Le téléphone est déjà utilisé par un autre compte

Changer le Mot de Passe

Appel API :
Résultat : Mot de passe changé immédiatement. Les sessions existantes restent valides. Note de sécurité : Les sessions ne sont PAS invalidées automatiquement. L’utilisateur reste connecté sur tous les appareils.

Mettre à Jour Plusieurs Champs à la Fois

Appel API :
Tous les champs sont optionnels - incluez seulement ce que vous voulez mettre à jour.

Flux de Réinitialisation du Mot de Passe

Si vous avez oublié votre mot de passe :

Étape 1 : Demander la Réinitialisation

Endpoint API :
identifier peut être :
  • Adresse email
  • Numéro de téléphone (commençant par ”+”)
Réponse :
Ce qui se passe :
  • Si l’identifiant est un email : lien de réinitialisation envoyé par email
  • Si l’identifiant est un téléphone : lien de réinitialisation envoyé par SMS
  • Si l’identifiant n’existe pas : même message retourné (sécurité - ne pas révéler l’existence du compte)
Exemple d’email : Objet : “Reset your Agatabo password” Corps : “Reset your Agatabo password: https://agatabo.com/auth/reset-password?token=abc123xyz…”

Étape 2 : Confirmer la Réinitialisation

Après avoir cliqué sur le lien de réinitialisation, soumettre le nouveau mot de passe :
Réponse :
Important :
  • Toutes les sessions existantes sont invalidées (déconnexion de tous les appareils)
  • Une nouvelle session est créée automatiquement (utilisateur connecté)
  • Le jeton de réinitialisation ne peut être utilisé qu’une seule fois

Bonnes Pratiques

Gestion de vos préférences utilisateur :Mises à jour du profil :
  • ✅ Garder email et téléphone à jour pour la récupération du compte
  • ✅ Utiliser un vrai nom pour la responsabilité
  • ✅ Vérifier immédiatement le changement email/téléphone (tester les notifications)
  • ✅ Mettre à jour la photo de profil depuis un hébergement fiable (pas de liens temporaires)
Sécurité du mot de passe :
  • ✅ Utiliser au moins 10 caractères (même si le système accepte 6)
  • ✅ Inclure majuscules, minuscules, chiffres, symboles
  • ✅ Utiliser un mot de passe unique (pas réutilisé d’autres sites)
  • ✅ Utiliser un gestionnaire de mots de passe (LastPass, 1Password, Bitwarden)
  • ✅ Changer le mot de passe si une activité suspecte est détectée
Unicité email/téléphone :
  • ✅ Un email = un compte Agatabo (impossible de partager entre comptes)
  • ✅ Un téléphone = un compte Agatabo
  • ✅ Pour utiliser le même email/téléphone ailleurs, le retirer d’abord du compte actuel
Réinitialisation du mot de passe :
  • ✅ Vérifier le dossier spam si l’email de réinitialisation n’arrive pas
  • ✅ Attendre 5 minutes avant de demander une autre réinitialisation
  • ✅ Contacter l’administrateur si les emails de réinitialisation n’arrivent pas
  • ✅ Le jeton de réinitialisation expire après un délai limité (l’utiliser rapidement)
Confidentialité :
  • ✅ Votre nom est visible par les autres membres de l’organisation
  • ✅ Email/téléphone visibles par les administrateurs de l’organisation
  • ✅ Le mot de passe n’est jamais visible par personne (chiffré)
  • ✅ La photo de profil ne doit pas contenir d’informations sensibles

Dépannage

Q : Le changement d’email/téléphone indique “already exists” R : Erreur : “User with that email or phone already exists” Cause : Un autre compte utilisateur possède déjà cet email ou téléphone. Solution :
  • Utiliser un autre email/téléphone
  • Si vous possédez l’autre compte, retirer d’abord l’email/téléphone de cet autre compte
  • Contacter l’administrateur si l’email/téléphone est incorrectement assigné ailleurs

Q : Le changement de mot de passe indique “invalid old password” R : Erreur : “Invalid old password” Cause : Mot de passe actuel saisi incorrectement. Solution :
  • Vérifier le mot de passe actuel (Caps Lock, disposition clavier)
  • Si réellement oublié, utiliser le flux de réinitialisation du mot de passe
  • Contacter l’administrateur si le compte est verrouillé

Q : La mise à jour du profil ne se reflète pas immédiatement R : Vérifiez :
  • La requête a-t-elle réussi ? (réponse 200)
  • Essayez de vous déconnecter puis reconnecter
  • Vider le cache du navigateur
  • Vérifier si vous consultez des données en cache

Q : Puis-je utiliser l’email/téléphone d’un compte supprimé ? R : Dépend de l’implémentation. Si le compte utilisateur a été supprimé :
  • L’email/téléphone peut redevenir disponible
  • Peut nécessiter une intervention administrateur
  • Contacter le support si l’erreur persiste

Q : Je veux désactiver les notifications seulement pour moi R : Impossible. Les notifications sont des paramètres à l’échelle de l’organisation. Options :
  • Demander à l’administrateur de désactiver les notifications pour toute l’organisation
  • Retirer votre email/téléphone (affecte la capacité de connexion - non recommandé)
Voir : Paramètres de l’Organisation
Q : Email de réinitialisation du mot de passe non reçu R : Vérifiez :
  • Dossier spam/courrier indésirable
  • Adresse email correcte (pas de faute)
  • Service email configuré pour l’organisation
  • Attendre 5 minutes (la livraison email peut être retardée)
Contactez l’administrateur si toujours non reçu.
Q : Je veux changer le fuseau horaire/format de date R : Ce sont des paramètres au niveau organisation, pas des préférences utilisateur. Contactez un administrateur avec l’autorisation settings:write. Voir : Paramètres de l’Organisation

Sujets Connexes

Paramètres de l'Organisation

Configuration à l’échelle de l’organisation

Gestion des Membres

Mettre à jour les informations des membres (pour admins)

Autorisations

Contrôle d’accès et rôles

Piste d'Audit

Suivre les changements de profil