# Communication mobile-lite ↔ back office — simplification et sécurité

## Constat

Le bouton de diagnostic mobile renvoie OK, donc mobile-lite atteint bien l’API du back office.

Deux problèmes restaient critiques :

1. Le back office n’affichait pas clairement les utilisateurs/projets.
2. Un nouveau compte pouvait voir des projets d’un autre compte.

## Correction appliquée

### Isolation mobile des projets

Les projets ne sont plus stockés dans une mémoire globale partagée.

Le stockage local utilise désormais un identifiant stable du compte :

- `user_<id>` si l’utilisateur est connu ;
- `token_<préfixe>` en secours ;
- `anonymous` uniquement hors connexion.

Fichiers concernés :

- `mobile-lite/src/services/backoffice-api.js`
- `mobile-lite/src/storage/projects.js`

### Lecture des projets serveur du compte connecté

L’écran `Mes projets` lit maintenant d’abord le back office via :

- `GET /projects`

Cette route est authentifiée et ne renvoie que les projets du compte connecté.

Fichiers concernés :

- `mobile-lite/src/services/project-sync.js`
- `mobile-lite/app/account/projects.js`

### Principe retenu

Le back office devient la source de vérité.
Le stockage local mobile reste un cache ou une sauvegarde temporaire.

## Test attendu

1. Se connecter avec un compte A.
2. Créer une simulation.
3. Aller dans `Mes projets`.
4. Se déconnecter.
5. Se connecter avec un compte B.
6. Aller dans `Mes projets`.
7. Les projets du compte A ne doivent pas apparaître.

Si les projets du compte A apparaissent encore dans le compte B, le problème vient d’un ancien cache local déjà pollué ; il faudra alors ajouter un bouton de purge locale ou forcer une resynchronisation serveur.