Confidentialité
AM sépare les données personnelles des données d’authentification pour permettre la suppression du PII tout en conservant les références d’audit.
Séparation des données
┌─────────────────────────────────────────┐
│ User │
│ ┌─────────────────┐ ┌──────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (Deletable) │ │ (Required) │ │
│ │ │ │ │ │
│ │ - given_name │ │ - email │ │
│ │ - family_name │ │ - password │ │
│ │ - display_name │ │ - verified │ │
│ │ - avatar_url │ │ │ │
│ │ - locale │ │ │ │
│ │ - timezone │ │ │ │
│ │ - external_id │ │ │ │
│ └─────────────────┘ └──────────────┘ │
└─────────────────────────────────────────┘Opérations d’identité
| Opération | Endpoint | Objectif |
|---|---|---|
| Get | GET /api/users/:user_id/identity | Obtenir PII |
| Update | PATCH /api/users/:user_id/identity | Modifier PII |
| Delete | DELETE /api/users/:user_id/identity | Supprimer PII |
| Recreate | POST /api/users/:user_id/identity | Restaurer |
Droit à l’effacement
Conserver :
- user.id
- credentials
- historiques de paiement
- memberships
Ce qui est supprimé
| Supprimé | Conservé |
|---|---|
| given_name | user.id |
| family_name | user.application_id |
| display_name | user.status |
| avatar_url | memberships |
| preferred_language | credentials |
| locale | payment records |
| timezone | audit logs |
| external_id |
Liens associés
- User Identity - Ressource identité
- Users - Gestion des utilisateurs
- User - Ressource utilisateur