Aller au contenu
ark.commentary

Bootstrap du premier admin

Après l’installation, la base de données ne contient aucun utilisateur. Créez le premier admin via la CLI livrée avec le backend.

Docker

Section intitulée « Docker »
Fenêtre de terminal
docker compose exec backend /app/commentary-admin-create \
  --email [email protected] \
  --password-stdin
# (paste password, press Ctrl-D)

La CLI :

  1. Hache le mot de passe avec argon2id (paramètres : mémoire 64 MB, itérations 3, parallélisme 4).
  2. Insère une ligne dans users avec role = 'admin' et email_verified = true.
  3. N’active pas automatiquement la 2FA — vous le faites depuis le studio après connexion.

Développement natif

Section intitulée « Développement natif »
Fenêtre de terminal
cd apps/server
go run ./cmd/admin-create --email [email protected] --password-stdin

Connexion + 2FA

Section intitulée « Connexion + 2FA »

  1. Ouvrez https://<your-domain>/ (ou http://localhost:3030/ en dev).

  2. Connectez-vous avec les identifiants que vous venez de créer.

  3. En v1.0, la page Settings du studio n’expose pas encore l’assistant d’enrôlement 2FA (prévu pour la v1.1). Pour activer TOTP dès aujourd’hui, appelez l’API directement avec votre access token :

    Fenêtre de terminal
    # Get the access token from your browser DevTools (Application → Cookies → access_token)
    curl -X POST https://<your-domain>/api/auth/2fa/setup \
      -H "Cookie: access_token=$TOKEN" \
      -H "Content-Type: application/json"
    # Returns { "secret": "...", "qr": "data:image/png;base64,..." }

    Scannez le QR avec votre application d’authentification, puis confirmez avec le code à 6 chiffres :

    Fenêtre de terminal
    curl -X POST https://<your-domain>/api/auth/2fa/verify \
      -H "Cookie: access_token=$TOKEN" \
      -H "Content-Type: application/json" \
      -d '{"code":"123456"}'
    # Returns { "recovery_codes": ["...", "..."] } — save these

À la prochaine connexion, le code TOTP vous sera demandé après le mot de passe.

Ajouter d’autres membres de l’équipe (page Utilisateurs)

Section intitulée « Ajouter d’autres membres de l’équipe (page Utilisateurs) »

Une fois que le premier admin peut se connecter, les admins et opérateurs supplémentaires se créent via l’interface du studio (plus besoin de CLI) :

  1. Naviguez vers /users (visible uniquement pour les admins)
  2. Cliquez sur « Ajouter »
  3. Renseignez e-mail + mot de passe (≥ 12 caractères) + rôle + langue
  4. Enregistrez

Le nouvel utilisateur peut se connecter immédiatement. Il peut configurer la 2FA depuis Settings → Sécurité.

Suite

Section intitulée « Suite »

usage.md — workflow opérateur (créer un événement, inviter un commentateur, passer en direct).