Gava/agenciapsilmno
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

compliance CFP #7: portal + fluxo de assinatura no SharedDocumentPage

Browse Source 
ROADMAP #1.2 #7 — Assinatura eletronica no portal.

Migration 20260521000007 cria RPC list_my_signatures (SECURITY DEFINER)
que cruza auth.uid() por 3 caminhos (signatario_id, signatario_email,
patient.user_id) e devolve solicitacoes pendentes + share_token pra
link de assinatura. service.listMySignatures wrappa a RPC.

Composable useDocumentSignatures ganha loadMine().

PortalDocumentos.vue (nova) — lista signatures do paciente logado com
KPIs (total/pendentes/assinados/recusados), filtro, e botao "Assinar
agora" que navega pra /shared/document/:token. Item no portal.menu
"Documentos > Para assinar".

SharedDocumentPage.vue estendida: agora chama getSignableDocumentBy
Token primeiro (RPC nova). Quando o documento tem signatures pendentes,
mostra painel azul abaixo do preview com:
  - Aviso LGPD/CFP explicando o que sera registrado (IP/UA/timestamp/hash)
  - Checkbox aceite obrigatorio
  - Selecao de signatario quando multi-signatario
  - Botoes Assinar/Recusar com loading state
  - Computacao SHA-256 server-fetched antes do click

Fluxo: terapeuta gera doc -> cria signature + share_link -> link e
listado em /portal/documentos -> paciente clica -> /shared/document/
:token mostra doc + painel -> aceite -> assinatura registrada via RPC
sign_document_by_token (IP/UA capturados server-side).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
Leonardo
2026-05-21 04:49:27 -03:00
parent 934c620295
commit 4e42881d5e
7 changed files with 570 additions and 17 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/services/DocumentSignatures.service.js
+15
View File
@@ -208,6 +208,21 @@ export async function signByToken(token, signatureId = null, hashDocumento = nul
return data;
}
// ── Listar minhas assinaturas (portal do paciente) ──────────
//
// Wrapper sobre RPC list_my_signatures. Resolve auth.uid() server-side
// e cruza por signatario_id / email / patient.user_id pra encontrar
// todas as assinaturas que pertencem ao usuário logado. Inclui
// share_token p/ apontar direto pra /shared/document/:token.
//
export async function listMySignatures(statusFilter = null) {
const { data, error } = await supabase.rpc('list_my_signatures', {
p_status: Array.isArray(statusFilter) ? statusFilter : null
});
if (error) throw error;
return data || [];
}
// ── Pré-visualizar documento por token (sem assinar) ────────
//
// Usado pela página pública pra carregar info do documento +