Application SaaS Shopify - Vigidomaine
Développement d'une application SaaS cloud native pour l'écosystème Shopify. Contrairement aux autres CMS, cette application est entièrement hébergée sur l'infrastructure de Vigidomaine et interagit avec les boutiques marchandes via des API (GraphQL/REST) et des Webhooks.
Fonctionnalités Principales
Stack Technique
Front-end
Back-end
Base de données
Environnement
Défis
La gestion du droit à l'effacement (RGPD) et la sécurisation des données sensibles étaient critiques. Vigidomaine hébergeant l'application, stocker les clés API des marchands en clair ou ignorer une désinstallation silencieuse représentait une faille de sécurité majeure.
Solutions
Pour les clés API, j'ai développé un algorithme chiffrant les données en AES-256 avec un vecteur aléatoire avant l'insertion en base, le déchiffrement ne s'opérant qu'en RAM lors des requêtes GraphQL. Pour les désinstallations, le serveur intercepte le Webhook 'APP_UNINSTALLED', valide sa signature HMAC, et purge instantanément les données via Prisma.
Compétences Universitaires Appliquées
CE1.04
Réaliser en veillant à la qualité du code et à sa documentation.
CE3.01
Administrer en sécurisant le système d'information.
CE3.03
Administrer en appliquant les normes en vigueur et les bonnes pratiques architecturales et de sécurité.
CE4.01
Gérer en respectant les réglementations sur le respect de la vie privée et la protection des données personnelles.