feat: implement WhatsApp setup route and documentation for Embedded Signup

apps/api/src/routes/organizations.ts

@@ -124,50 +124,62 @@ export async function organizationRoutes(fastify: FastifyInstance) {
         }
     });
 
-    // 5. Meta Callback Handler (Placeholder for receiving WABA ID and Token)
+    // 5. WhatsApp Embedded Signup Callback
+    // Receives Meta IDs and Tokens from Frontend after a successful popup flow
     fastify.post('/:id/whatsapp-setup', async (req, reply) => {
         const { id } = req.params as { id: string };
         const schema = z.object({
-            wabaId: z.string(),
-            accessToken: z.string(),
+            wabaId: z.string().min(10, 'Invalid WABA ID'),
+            accessToken: z.string().min(20, 'Invalid Access Token'),
             phoneNumber: z.string().optional(),
             phoneNumberId: z.string().optional()
         });
 
         const body = schema.safeParse(req.body);
-        if (!body.success) return reply.code(400).send({ error: body.error.flatten() });
+        if (!body.success) {
+            return reply.code(400).send({ error: body.error.flatten() });
+        }
 
         const { accessToken, phoneNumber, phoneNumberId, wabaId } = body.data;
 
-        // Update Organization with the permanent token and IDs
-        await prisma.organization.update({
-            where: { id },
-            data: encryptSecrets({
-                systemUserToken: accessToken,
-                wabaId
-            })
-        });
+        logger.info(`[WHATSAPP-SETUP] Processing connection for Org: ${id}, WABA: ${wabaId}`);
 
-        // 🚨 INVALIDATE CACHE
-        await invalidateOrganizationCache(id, phoneNumberId);
-
-        // Upsert the Phone Number associated with this organization
-        if (phoneNumberId) {
-            await (prisma as any).whatsAppPhoneNumber.upsert({
-                where: { id: phoneNumberId },
-                update: {
-                    phoneNumber: phoneNumber || '',
-                    organizationId: id
-                },
-                create: {
-                    id: phoneNumberId,
-                    phoneNumber: phoneNumber || '',
-                    organizationId: id
-                }
+        try {
+            // 1. Encrypt and store Meta credentials
+            await prisma.organization.update({
+                where: { id },
+                data: encryptSecrets({
+                    systemUserToken: accessToken,
+                    wabaId
+                })
             });
-        }
 
-        return { ok: true, message: 'WhatsApp configuration updated successfully' };
+            // 2. Synchronize Phone Number record if provided
+            if (phoneNumberId) {
+                await (prisma as any).whatsAppPhoneNumber.upsert({
+                    where: { id: phoneNumberId },
+                    update: {
+                        phoneNumber: phoneNumber || '',
+                        organizationId: id
+                    },
+                    create: {
+                        id: phoneNumberId,
+                        phoneNumber: phoneNumber || '',
+                        organizationId: id
+                    }
+                });
+            }
+
+            // 3. Invalidate Redis cache to let Worker pick up new config immediately
+            await invalidateOrganizationCache(id, phoneNumberId);
+
+            logger.info(`[WHATSAPP-SETUP] ✅ Successfully configured WhatsApp for Org: ${id}`);
+            return { ok: true, message: 'WhatsApp configuration updated and encrypted successfully' };
+
+        } catch (err) {
+            logger.error({ err }, `[WHATSAPP-SETUP] ❌ Failed to store Meta credentials for Org: ${id}`);
+            return reply.code(500).send({ error: 'Database update failed during WhatsApp setup' });
+        }
     });
 
     // 6. Update AI Personality Configuration

docs/embedded_signup_implementation.md

@@ -0,0 +1,55 @@
+# Implémentation Embedded Signup WhatsApp
+
+Ce document décrit le flux technique pour permettre aux organisations B2B de connecter leur propre numéro WhatsApp à la plateforme.
+
+## 1. Flux Frontend (SDK Meta)
+
+Le Frontend doit charger le SDK Facebook et déclencher la popup de configuration.
+
+### Configuration Requise
+-   **SDK URL** : `https://connect.facebook.net/en_US/sdk.js`
+-   **App ID** : Configuré dans le Dashboard Meta App.
+-   **Config ID** : Identifiant de la configuration d'Embedded Signup créée sur Meta Business Suite.
+
+### Exemple d'appel JS
+```javascript
+FB.login((response) => {
+  if (response.authResponse) {
+    const code = response.authResponse.code;
+    // Envoyer le code ou le token au Backend
+  }
+}, {
+  config_id: '<YOUR_CONFIG_ID>',
+  response_type: 'code',
+  override_default_response_type: true
+});
+```
+
+## 2. Point de Terminaison Backend (API)
+
+L'API réceptionne les données après la validation Meta côté client.
+
+### Route : `POST /v1/organizations/:id/whatsapp-setup`
+
+**Authentification** : Requiert un token JWT valide d'un administrateur d'organisation ou une clé API d'administration.
+
+**Corps de la requête (JSON)** :
+```json
+{
+  "wabaId": "1234567890",
+  "accessToken": "EAAG...",
+  "phoneNumberId": "9876543210",
+  "phoneNumber": "+33612345678"
+}
+```
+
+### Traitement Backend :
+1.  **Validation** : Vérification de la présence des champs obligatoires via Zod.
+2.  **Chiffrement** : Le `accessToken` est chiffré à la volée avec l' `ENCRYPTION_SECRET` (AES-256-GCM).
+3.  **Persistance** : Mise à jour de la table `Organization` (champs `systemUserToken` et `wabaId`).
+4.  **Synchronisation** : `upsert` dans la table `WhatsAppPhoneNumber` pour lier l'ID technique au numéro lisible.
+5.  **Invalidation Cache** : Suppression des clés Redis `org:config:*` et `org:phone:*` pour forcer le Worker à charger la nouvelle configuration.
+
+## 3. Sécurité
+-   **Données en transit** : Toujours sous HTTPS + JWT.
+-   **Données au repos** : Tous les tokens d'accès système sont chiffrés. Seul le code applicatif possédant l' `ENCRYPTION_SECRET` (non présent en DB) peut les lire.