Критерии приемки 

1. Пользователь может авторизоваться в системе и попасть на соответствующую его роли страницу.
2. При авторизации, если номер телефона пользователя со статусом "Не подтвержден", то пользователь переходит к подтверждению номера телефона.
3. Пользователю при подтверждении номера телефона приходит СМС с кодом. После ввода валидного кода статус номера телефона меняется на "Подтвержден", и происходит авторизация пользователя.

Форма

1. Форма авторизации содержит:
   1. Следующие поля:
      1. "Номер телефона":
         1. Телефон вводится по маске __(___)___-__-__ :
            1. Если пользователь начинает ввод номера телефона:
               1. с 8, то цифра автоматически заменяется на +7;
               2. с +7, то автозамены не происходит;
               3. с любой цифры отличной от 8, то цифра автоматически заменяется на +7<введенная цифра>.
            2. Если пользователь вставляет скопированный номер телефона, то применяются описанные выше замены.
         2. Обязательно для заполнения, является логином пользователя.
      2. "Пароль":
         1. Обязательно для заполнения;
         2. Поле имеет возможность включения/ отключения отображения пароля.
   2. Кнопка "Забыли пароль?":
      1. Является ссылкой на форму смену пароля через СМС.
   3. Кнопка "Войти в кабинет":
      1. По умолчанию - активна;
      2. Поведение описано в основном сценарии.
   4. Кнопка "Зарегистрироваться":
      1. Является ссылкой на форму регистрации.

Основной сценарий в авторизации

1. Пользователь открывает страницу с формой авторизации.
2. Система отображает форму авторизации.
3. Пользователь заполняет все обязательные поля формы:
   1. "Номер телефона", "Пароль";
   2. При заполнении система проверяет поля на корректность (описано в ограничениях полей).
4. Пользователь нажимает кнопку "Войти в кабинет".
5. Система проводит аутентификацию пользователя;
6. В случае успеха:
   1. Если введены данные аккаунта Участника:
      1. Происходит авторизация пользователя;
      2. Система переадресовывает пользователя на главную страницу (Страница "Статистика").
   2. Если введены данные аккаунта Вендора или Администратора и в профиле аккаунта включена двухфакторная аутентификация:
      1. Система отображает форму для подтверждение авторизации по коду из СМС.
         1. "На указанный номер <номер телефона> отправлено СМС с кодом. Введите код";
         2. Поле "Код из СМС";
         3. Система отображает счетчик 60 сек для повторной отправки:
            1. По истечение срока отображается кнопка "Отправить код повторно":
               1. При нажатии - таймер запускается заново, и новый код отправляется на номер пользователя.
               2. После 3-х запросов пользователя на отправку нового кода кнопка "Отправить код повторно" блокируется.
         4. Кнопка "Продолжить":
            1. Если поле "Код из СМС" не заполнено 4 - значным кодом, то кнопка "Продолжить" не активна;
            2. При нажатии происходит валидация кода:
               1. В случае успеха происходит авторизация Администратора или Вендора в соответствии с ролью;
                  1. Администратор редиректится на страницу "Вендоры";
                  2. Вендора редиректится на страницу "Статистика - вендор".
            3. Если код не прошел валидацию - система отображает "Неверный код";
            4. Если код трижды не прошел проверку отображается "Код не подходит. Вы использовали все попытки ввода кода. Обратитесь в поддержку":
               1. "Обратитесь в поддержку" - при нажатии открывается окно для обращения в поддержку (Техническая поддержка).
         5. Кнопка "Отменить":
            1. Возвращает пользователя на страницу авторизации.
7. В случае ошибки отображается текст "Неверный логин или пароль". 

Альтернативные сценарии в авторизации

1. Пользователь может нажать на кнопку "Забыли пароль?":
1. Система отображает окно смены пароля - смена пароля через СМС.
2. Пользователь может нажать на кнопку "Зарегистрироваться":
   1. Система перенаправляет пользователя на форму регистрации.
3. Если пользователь при авторизации имеет номер телефона со статусом "Не подтвержден":
   1. Пользователю необходимо подтвердить номер телефона, путем ввода четырехзначного кода, который отправляется на указанный номер телефона через сервис - SMS.RU.
4. Если пользователь при авторизации входит в аккаунт удаленного участника:
   1. Пользователь не может авторизоваться, т.к. данного пользователя нет в базе. Система отображает текст "Неверный логин или пароль".

5. Если правила программы были обновлены, после авторизации система отображает pop-up:

   1. Pop-up содержит:

      1. Заголовок: “Обновлены правила программы”;

      2. Текст “Обновлены правила пользовательского соглашения. Ознакомьтесь с ними и подтвердите согласие для дальнейшего использования системы лояльности Profibonus”.

      3. Текст “Правила пользовательского соглашения”:

         1. Является ссылкой на “Правила программы”.

      4. Чекбокс “Согласен с правилами программы «Profibonus»”;

      5. Кнопка “Продолжить”:

         1. Если чекбокс не активен, то кнопка не активна. У пользователя нет доступа к системе, если не подтвердить согласие.

         2. Если чекбокс активен, то пользователь может нажать кнопку "Продолжить";

         3. При нажатии кнопки "Продолжить" статус согласия с правилами программы сохраняется в данных пользователя, pop-up закрывается.

   2. Согласие с правилами хранится в виде отдельного поля для каждого участника;

   3. Правила программы обновляются через запрос заказчика к команде разработки;

   4. При обновлении правил программы согласия у всех участников сбрасываются, требуется повторное подтверждение.

Подтверждение номера по коду

Отправка кода осуществляется через сервис SMS.RU. 

1. Осуществляется отправка кода с помощью СМС на введенный номер телефона.
   1. Когда пользователь запрашивает отправку кода в СМС, то на форме отображается подсказка: "На указанный номер <номер телефона> отправлено СМС с кодом. Введите код".
   2. Добавляется счетчик на 60 сек с текстом "Повторный код можно будет отправить через <таймер>":
      1. По истечение срока отображается кнопка "Отправить код повторно":
         1. При нажатии - таймер запускается заново, и новый код отправляется на номер пользователя.
         2. После 3-х запросов пользователя на отправку нового кода кнопка "Отправить код повторно" блокируется.
   3. Шаблон сообщения:
      1. "Код XXXX. Никому не сообщайте. Только для Profibonus.ru"
2. Пользователь вводит код:
1. Если пользователь ввел некорректный код из СМС, то выводится сообщение с текстом "Неверный код".
2. Если код трижды не прошел проверку отображается "Код не подходит. Вы использовали все попытки ввода кода. Обратитесь в поддержку":
   1. "Обратитесь в поддержку" - при нажатии открывается окно для обращения в поддержку (Техническая поддержка).
3. Если пользователь ввел корректный код из СМС и нажал "Продолжить", то статус номера телефона пользователя меняется на "Подтвержден".

Исключения

1. Если пользователь ушел на другую страницу: 
   1. Данные с формы авторизации не сохраняются.

Ограничения полей