Modeles de donnees

Diagrammes entite-relation et description des schemas de base de donnees pour chaque module de Place API.

Modeles de donnees

Place API utilise PostgreSQL avec une strategie schema-per-module. Chaque module possede son propre DbContext et son propre schema de base de donnees, tout en partageant le meme serveur PostgreSQL.

Bases de donnees

L'application utilise plusieurs bases de donnees PostgreSQL distinctes :

Base de donnees	Description	Connection string key
`identity`	Module Identity (utilisateurs, auth)	`PostgresOptions:ConnectionString`
`audit`	Module Audit (journaux d'audit)	`ConnectionStrings:audit`
`messaging`	Module Messaging (messages envoyes)	`ConnectionStrings:messaging` (via Aspire)
`hangfire`	Background jobs Hangfire	`ConnectionStrings:hangfire`
`persist-message`	Outbox pattern / messages persistants	`PersistMessageOptions:ConnectionString`

Schema Identity

Le module Identity utilise IdentityDbContext qui herite de IdentityDbContext<User, Role, Guid> d'ASP.NET Identity. Les noms de tables sont convertis en snake_case.

erDiagram
    User ||--o{ UserSession : "possede"
    User ||--o{ OtpRecord : "possede"
    User ||--o{ PasswordHistory : "possede"
    User ||--o{ PushToken : "possede"
    User ||--o{ TwoFactorChallenge : "possede"
    User ||--o{ UserSecuritySettings : "possede (1:1)"
    User }o--o{ Role : "via UserRole"
    User ||--o{ UserClaim : "possede"
    User ||--o{ UserLogin : "possede"
    User ||--o{ UserToken : "possede"
    User ||--o{ UserGroup : "appartient a"
    Group ||--o{ UserGroup : "contient"
    Group ||--o{ GroupRole : "associe a"
    Role ||--o{ GroupRole : "associe a"
    Role ||--o{ RoleClaim : "possede"

    User {
        Guid Id PK
        string Email
        string UserName
        string FirstName
        string LastName
        string PassPortNumber
        bool IsActive
        string ImageUrl
        DateTime LastPasswordChangeDate
        DateTime CreatedAt
        DateTime LastLoginAt
        long Version
        bool EmailConfirmed
        bool TwoFactorEnabled
        string SecurityStamp
        string PhoneNumber
    }

    Role {
        Guid Id PK
        string Name
        string NormalizedName
        string Description
        long Version
    }

    UserRole {
        Guid UserId FK
        Guid RoleId FK
        long Version
    }

    UserSession {
        Guid Id PK
        Guid UserId FK
        string RefreshTokenHash
        string PreviousRefreshTokenHash
        Guid TokenFamilyId
        string IpAddress
        string UserAgent
        string DeviceId
        string DeviceType
        string Browser
        string OperatingSystem
        DateTime CreatedAt
        DateTime LastActivityAt
        DateTime ExpiresAt
        DateTime RevokedAt
        string RevocationReason
    }

    OtpRecord {
        Guid Id PK
        Guid UserId FK
        string CodeHash
        string TokenFingerprint
        string Purpose
        DateTime ExpiresAt
        int Attempts
        bool IsUsed
        DateTime CreatedAt
    }

    PasswordHistory {
        Guid Id PK
        Guid UserId FK
        string PasswordHash
        DateTime CreatedAt
    }

    PushToken {
        Guid Id PK
        Guid UserId FK
        string Token
        string Platform
        string DeviceId
        DateTime CreatedAt
        DateTime UpdatedAt
    }

    TwoFactorChallenge {
        Guid Id PK
        Guid UserId FK
        string TokenFingerprint
        string TokenHash
        DateTime ExpiresAt
        int Attempts
        bool IsConsumed
        DateTime CreatedAt
    }

    UserSecuritySettings {
        Guid Id PK
        Guid UserId FK
        bool LoginNotificationsEnabled
        bool SessionAlertEnabled
    }

    UserClaim {
        int Id PK
        Guid UserId FK
        string ClaimType
        string ClaimValue
        long Version
    }

    UserLogin {
        string LoginProvider PK
        string ProviderKey PK
        Guid UserId FK
        string ProviderEmail
        DateTime LinkedAt
        long Version
    }

    UserToken {
        Guid UserId PK
        string LoginProvider PK
        string Name PK
        string Value
        long Version
    }

    Group {
        Guid Id PK
        string Name UK
        string Description
        DateTime CreatedAt
    }

    GroupRole {
        Guid Id PK
        Guid GroupId FK
        Guid RoleId FK
    }

    UserGroup {
        Guid Id PK
        Guid UserId FK
        Guid GroupId FK
        DateTime JoinedAt
    }

    IdempotencyRecord {
        Guid Id PK
        string Key
        string RequestIdentity
        string RequestBodyHash
        int StatusCode
        string ResponseBody
        DateTime CreatedAt
        DateTime ExpiresAt
    }

Tables Identity (snake_case dans PostgreSQL)

Table PostgreSQL	Entite C#	Description
`user`	`User`	Utilisateurs (herite de `IdentityUser<Guid>`)
`role`	`Role`	Roles applicatifs (herite de `IdentityRole<Guid>`)
`user_role`	`UserRole`	Table de jointure User-Role
`user_session`	`UserSession`	Sessions actives avec refresh token hashe
`otp_record`	`OtpRecord`	Codes OTP pour verification email et reset password
`password_history`	`PasswordHistory`	Historique des mots de passe (eviter reutilisation)
`push_token`	`PushToken`	Tokens push notification (FCM, APNs)
`two_factor_challenge`	`TwoFactorChallenge`	Challenges 2FA en cours (TOTP)
`user_security_settings`	`UserSecuritySettings`	Preferences de securite par utilisateur
`user_claim`	`UserClaim`	Claims utilisateur (ASP.NET Identity)
`user_login`	`UserLogin`	Logins externes (Google, Apple, Facebook)
`user_token`	`UserToken`	Tokens ASP.NET Identity
`group`	`Group`	Groupes d'utilisateurs
`group_role`	`GroupRole`	Association groupe-role
`user_group`	`UserGroup`	Association utilisateur-groupe
`idempotency_record`	`IdempotencyRecord`	Cache d'idempotence pour les requetes

Index notables

user_session : index unique sur RefreshTokenHash, index composite sur (UserId, RevokedAt, ExpiresAt) pour recherche de sessions actives
otp_record : FK vers User
group : index unique sur Name
group_role : index unique sur (GroupId, RoleId)
user_group : index unique sur (UserId, GroupId)
user_security_settings : index unique sur UserId

Concurrency control

L'entite User utilise le champ Version comme concurrency token via EF Core. Toutes les entites implementant IVersion voient leur version incrementee automatiquement lors de la sauvegarde.

Schema Audit

Le module Audit utilise un AuditContext avec une seule table audit_log. Les noms de colonnes sont en snake_case.

erDiagram
    AuditLog {
        Guid Id PK
        DateTime OccurredAtUtc
        DateTime ReceivedAtUtc
        string ModuleName
        string ActionName
        string EventType
        string EntityType
        string EntityId
        Guid ActorUserId
        string ActorType
        string Result
        string Reason
        string Severity
        string TenantId
        string IpAddress
        string UserAgent
        string CorrelationId
        string RequestId
        string TraceId
        string SpanId
        text_array Tags
        jsonb MetadataJson
        string TokenFingerprintSha256
        string Source
        jsonb PayloadJson
        int Version
    }

Colonnes et types speciaux

Colonne	Type PostgreSQL	Description
`payload_json`	`jsonb`	Donnees de l'evenement (corps de requete)
`metadata_json`	`jsonb`	Metadonnees additionnelles
`tags`	`text[]`	Tags de categorisation (array PostgreSQL)

Index

La table audit_log possede de nombreux index pour supporter les requetes de filtrage et de recherche :

OccurredAtUtc -- tri chronologique
ReceivedAtUtc -- tri par reception
ModuleName -- filtrage par module
ActionName -- filtrage par action
EntityType -- filtrage par type d'entite
EntityId -- recherche par identifiant d'entite
ActorUserId -- recherche par utilisateur
CorrelationId -- tracabilite de correlation
TraceId -- tracabilite distribuee
Composite (ModuleName, OccurredAtUtc) -- filtrage module + temps
Composite (ActorUserId, OccurredAtUtc) -- filtrage utilisateur + temps

Schema Messaging

Le module Messaging utilise un MessagingContext avec le schema messaging et une table sent_messages.

erDiagram
    SentMessage {
        Guid Id PK
        string Channel
        string Recipient
        string TemplateName
        string Subject
        string Status
        string ErrorMessage
        int Attempts
        DateTime CreatedAt
        DateTime SentAt
        string CorrelationId
    }

Statuts de message

L'enum MessageStatus definit les etats possibles :

Statut	Description
`Pending`	Message en attente d'envoi
`Sent`	Message envoye avec succes
`Failed`	Echec d'envoi
`Bounced`	Message rejete par le destinataire

Contraintes et index

Colonne	Contrainte	Description
`Channel`	max 20 chars	Canal d'envoi (email, sms, push)
`Recipient`	max 500 chars	Destinataire
`TemplateName`	max 100 chars	Nom du template
`Subject`	max 500 chars	Sujet du message
`Status`	max 20 chars	Stocke comme string
`ErrorMessage`	max 2000 chars	Message d'erreur
`CorrelationId`	max 64 chars	ID de correlation

Index : CreatedAt, Status, Channel, Recipient, composite (Channel, CreatedAt).

Migrations EF Core

Les migrations sont gerees separement par module :

# Identity
dotnet ef migrations add <NomMigration> \
  --project src/Modules/Identity/Identity \
  --startup-project src/Api \
  --context IdentityContext

# Audit
dotnet ef migrations add <NomMigration> \
  --project src/Modules/Audit/Audit \
  --startup-project src/Api \
  --context AuditContext

# Messaging
dotnet ef migrations add <NomMigration> \
  --project src/Modules/Messaging/Messaging \
  --startup-project src/Api \
  --context MessagingContext

Historique des migrations Identity

Date	Migration	Description
2023-03-31	`initial`	Schema initial ASP.NET Identity
2026-02-19	`AddAuthInfrastructure`	Sessions, OTP, historique mots de passe
2026-02-19	`MakeUserProfileFieldsNullable`	Champs profil optionnels
2026-02-20	`AddSocialLoginFields`	Support login social (Google, Apple, Facebook)
2026-02-21	`MakeRefreshTokenHashUnique`	Index unique sur RefreshTokenHash
2026-02-21	`AddSessionMetadataAndDddTypes`	Metadonnees device, value objects DDD
2026-02-21	`AddPreviousRefreshTokenHash`	Detection replay token
2026-02-21	`ApplyUs008ReviewRemediations`	Corrections post-review
2026-02-22	`NormalizeIdentityDateTimeColumnsToTimestampWithTimeZone`	Normalisation timestamps
2026-03-03	`AddTokenFingerprintToOtpRecord`	Empreinte token sur OTP

Historique des migrations Audit

Date	Migration	Description
2026-03-03	`InitialAuditLog`	Table audit_log initiale

Historique des migrations Messaging

Date	Migration	Description
2026-03-03	`InitialMessaging`	Table sent_messages initiale