feat: ebay wip

Author: Leoglme

README.md

@@ -24,13 +24,14 @@
 - **Pricing** — PokéWallet-backed Cardmarket (EUR) and TCGPlayer (USD) signals, with configurable margin.
 - **Inventory** — Articles CRUD, images (e.g. Supabase), sold state and sell price.
 - **Vinted** — Optional automated listing creation (see API docs for credentials and limitations).
+- **eBay** — Optional listing via eBay Inventory API (OAuth per user, business policies). Setup guide: [`api/EBAY.md`](api/EBAY.md).
 - **Dashboard** — Revenue, profit, and inventory-oriented views.
 
 ## Tech stack (overview)
 
 - **Frontend:** Nuxt, Nuxt UI, Vue 3  
 - **Backend:** FastAPI, SQLAlchemy, MariaDB/MySQL, JWT auth  
-- **Integrations:** Groq (vision), PokéWallet (prices), optional Vinted automation
+- **Integrations:** Groq (vision), PokéWallet (prices), optional Vinted automation, optional eBay Sell APIs
 
 For setup, environment variables, and run commands, use the dedicated guides:
 

api/.env.example

@@ -20,8 +20,10 @@ VINTED_BROWSER_DISCREET_X=-2400
 VINTED_BROWSER_DISCREET_Y=0
 VINTED_BROWSER_DISCREET_MINIMIZE=true
 VINTED_CHROME_EXECUTABLE=
-# Profil Chromium persistant (session Vinted). Vide = %LOCALAPPDATA%\GoupixDex\vinted-nodriver-profile (Windows).
 # VINTED_USER_DATA_DIR=
-# true = profil jetable à chaque lancement (comportement ancien).
 # VINTED_BROWSER_EPHEMERAL=false
 CORS_ORIGINS=*
+# EBAY_CLIENT_ID=
+# EBAY_CLIENT_SECRET=
+# EBAY_REDIRECT_URI=https://votre-frontend/settings/marketplaces
+# EBAY_USE_SANDBOX=true

api/EBAY.md

@@ -0,0 +1,68 @@
+# eBay — configuration OAuth et mise en ligne (GoupixDex)
+
+Ce document décrit comment préparer un compte [eBay Developers Program](https://developer.ebay.com/), configurer l’écran **Your eBay Sign-in Settings** (RuName / URLs de redirection), renseigner les variables d’environnement de l’API GoupixDex, puis connecter un vendeur depuis l’interface **Paramètres → Places de marché**.
+
+## 1. Compte développeur et clés
+
+1. Créez un compte sur [developer.ebay.com](https://developer.ebay.com/) et une **Application Keyset** (sandbox pour les tests, production quand vous êtes prêt).
+2. Notez l’**App ID (Client ID)** et le **Cert ID (Client Secret)** — ce ne sont pas les jetons d’accès API ; ils servent uniquement à l’échange OAuth côté serveur.
+
+## 2. « Your eBay Sign-in Settings » (RuName)
+
+Dans le portail développeur, configurez la page OAuth :
+
+| Champ | Rôle |
+|--------|------|
+| **Display Title** | Nom affiché sur la page de consentement (ex. `GoupixDex`). |
+| **Your privacy policy URL** | URL accessible d’une politique de confidentialité (exigence programme développeur). |
+| **Your auth accepted URL** | **URL de callback OAuth** : eBay y redirige avec `?code=...&state=...` après accord. Elle doit être **identique** à la valeur `EBAY_REDIRECT_URI` / à l’URL utilisée dans l’app. Exemple : `https://votre-domaine.fr/settings/marketplaces` ou en local `http://localhost:3000/settings/marketplaces` (sandbox accepte souvent l’HTTP en dev). |
+| **Your auth declined URL** | Page si l’utilisateur refuse (ex. retour dashboard ou message simple). |
+
+**Important :** pas de différence de slash final, de `http` vs `https`, ou de host (`localhost` vs `127.0.0.1`) entre le portail eBay, `EBAY_REDIRECT_URI` et l’URL réellement ouverte dans le navigateur.
+
+## 3. Scopes utilisés par GoupixDex
+
+L’API demande les scopes suivants (déjà codés côté backend) :
+
+- `https://api.ebay.com/oauth/api_scope/sell.inventory` — création d’annonces (Inventory API).
+- `https://api.ebay.com/oauth/api_scope/sell.account` — lecture des politiques d’expédition, paiement et retours.
+
+## 4. Variables d’environnement (API)
+
+Ajoutez dans `api/.env` (voir `api/.env.example`) :
+
+| Variable | Description |
+|----------|-------------|
+| `EBAY_CLIENT_ID` | App ID (Client ID) — **sandbox ou prod** selon `EBAY_USE_SANDBOX`. |
+| `EBAY_CLIENT_SECRET` | Cert ID (Client Secret). |
+| `EBAY_REDIRECT_URI` | **Exactement** la même URL que *Your auth accepted URL* (ex. `https://.../settings/marketplaces`). |
+| `EBAY_USE_SANDBOX` | `true` pour `auth.sandbox.ebay.com` / `api.sandbox.ebay.com`, `false` pour la production. |
+
+Redémarrez l’API après modification.
+
+## 5. Flux dans l’application web
+
+1. **Paramètres → Places de marché** : activez **eBay**, enregistrez si besoin.
+2. Cliquez **Se connecter à eBay** : redirection vers la page de consentement eBay.
+3. Après acceptation, eBay renvoie vers `/settings/marketplaces?code=...&state=...` : le front envoie le `code` au backend (`POST /ebay/oauth/exchange`), qui stocke les jetons (chiffrés) sur l’utilisateur.
+4. Renseignez **l’ID de catégorie** eBay, la **clé d’emplacement** (`merchantLocationKey`) et les **trois politiques** (expédition, paiement, retours). Vous pouvez utiliser **Importer emplacement & politiques** si votre compte n’en a qu’une de chaque (sinon copiez les IDs depuis la réponse API ou l’interface eBay).
+
+Sans ces champs, la publication est ignorée avec un message explicite.
+
+## 6. Images et sandbox
+
+- Les images d’annonce doivent être en **HTTPS** (ex. URLs Supabase) — exigence eBay Inventory API.
+- En **sandbox**, utilisez des comptes / annonces de test ; les IDs de catégories et politiques doivent exister pour le marketplace choisi (ex. `EBAY_FR`).
+
+## 7. Références officielles
+
+- [Authorization code grant](https://developer.ebay.com/api-docs/static/oauth-authorization-code-grant.html)
+- [Getting user consent](https://developer.ebay.com/api-docs/static/oauth-consent-request.html)
+- [Exchanging the authorization code](https://developer.ebay.com/api-docs/static/oauth-auth-code-grant-request.html)
+- [Inventory API — createOrReplaceInventoryItem](https://developer.ebay.com/api-docs/sell/inventory/resources/inventory_item/methods/createOrReplaceInventoryItem)
+- [createOffer / publishOffer](https://developer.ebay.com/api-docs/sell/inventory/resources/offer/methods/createOffer)
+
+## 8. Dépannage rapide
+
+- **Erreur à l’échange de code** : `redirect_uri` différent de celui enregistré chez eBay, ou `code` déjà consommé / expiré (les codes sont à usage unique et très courts).
+- **Erreur à la publication** : catégorie incorrecte, politiques incompatibles avec le marketplace, ou **descripteurs d’état** obligatoires pour certaines catégories cartes — consultez les messages d’erreur dans les logs API (`ebay_body`).

api/README.md

@@ -1,6 +1,6 @@
 # GoupixDex — API (Python)
 
-Backend for **GoupixDex**: Pokémon TCG scanning, pricing (PokéWallet), inventory articles, JWT auth, and optional Vinted automation (nodriver).
+Backend for **GoupixDex**: Pokémon TCG scanning, pricing (PokéWallet), inventory articles, JWT auth, optional Vinted automation (nodriver), and optional **eBay** listing (OAuth + Inventory API — see [`EBAY.md`](EBAY.md)).
 
 ## Stack
 

api/config.py

@@ -67,6 +67,13 @@ class AppSettings(BaseSettings):
     vinted_user_data_dir: str | None = None
     #: When ``true``: no ``user_data_dir`` (throwaway profile each launch, as before).
     vinted_browser_ephemeral: bool = False
+    #: eBay REST (Inventory API + OAuth). Leave unset to disable server-side eBay features.
+    ebay_client_id: str | None = None
+    ebay_client_secret: str | None = None
+    #: RuName / redirect URI registered in eBay Developer → Your eBay Sign-in Settings.
+    ebay_redirect_uri: str | None = None
+    #: Use sandbox API hosts (``auth.sandbox.ebay.com``, ``api.sandbox.ebay.com``).
+    ebay_use_sandbox: bool = True
 
 
 @lru_cache

api/core/security.py

@@ -87,3 +87,16 @@ def store_user_vinted_password(plain: str | None) -> str | None:
         return None
     stripped = plain.strip()
     return encrypt_vinted_credential(stripped) if stripped else None
+
+
+def store_ebay_token(plain: str | None) -> str | None:
+    """Encrypt OAuth token for DB storage (same Fernet key as Vinted secrets)."""
+    if plain is None:
+        return None
+    stripped = plain.strip()
+    return encrypt_vinted_credential(stripped) if stripped else None
+
+
+def decrypt_ebay_token(stored: str | None) -> str | None:
+    """Decrypt stored eBay OAuth token."""
+    return decrypt_vinted_credential(stored)

api/main.py

@@ -19,6 +19,7 @@
 from config import get_settings
 from routes import articles as articles_routes
 from routes import auth as auth_routes
+from routes import ebay_route
 from routes import pricing_route
 from routes import scan as scan_routes
 from routes import settings_route
@@ -96,6 +97,7 @@ def health() -> dict[str, str]:
 app.include_router(users_routes.router)
 app.include_router(articles_routes.router)
 app.include_router(settings_route.router)
+app.include_router(ebay_route.router)
 app.include_router(pricing_route.router)
 app.include_router(stats_route.router)
 app.include_router(scan_routes.router)

api/migrations/003_marketplaces_ebay.sql

@@ -0,0 +1,18 @@
+-- Services marchands (Vinted / eBay) et colonnes eBay pour articles (MariaDB / MySQL).
+
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS vinted_enabled TINYINT(1) NOT NULL DEFAULT 1;
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS ebay_enabled TINYINT(1) NOT NULL DEFAULT 0;
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS ebay_marketplace_id VARCHAR(32) NOT NULL DEFAULT 'EBAY_FR';
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS ebay_category_id VARCHAR(32) NULL;
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS ebay_merchant_location_key VARCHAR(64) NULL;
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS ebay_fulfillment_policy_id VARCHAR(32) NULL;
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS ebay_payment_policy_id VARCHAR(32) NULL;
+ALTER TABLE settings ADD COLUMN IF NOT EXISTS ebay_return_policy_id VARCHAR(32) NULL;
+
+ALTER TABLE users ADD COLUMN IF NOT EXISTS ebay_refresh_token TEXT NULL;
+ALTER TABLE users ADD COLUMN IF NOT EXISTS ebay_access_token TEXT NULL;
+ALTER TABLE users ADD COLUMN IF NOT EXISTS ebay_access_expires_at DATETIME(6) NULL;
+
+ALTER TABLE articles ADD COLUMN IF NOT EXISTS published_on_ebay TINYINT(1) NOT NULL DEFAULT 0;
+ALTER TABLE articles ADD COLUMN IF NOT EXISTS ebay_listing_id VARCHAR(64) NULL;
+ALTER TABLE articles ADD COLUMN IF NOT EXISTS ebay_published_at DATETIME(6) NULL;

api/models/article.py

@@ -41,6 +41,17 @@ class Article(Base):
         DateTime(timezone=True),
         nullable=True,
     )
+    published_on_ebay: Mapped[bool] = mapped_column(
+        Boolean(),
+        default=False,
+        server_default="0",
+        nullable=False,
+    )
+    ebay_listing_id: Mapped[str | None] = mapped_column(String(64), nullable=True)
+    ebay_published_at: Mapped[dt.datetime | None] = mapped_column(
+        DateTime(timezone=True),
+        nullable=True,
+    )
 
     user: Mapped["User"] = relationship(back_populates="articles")
     images: Mapped[list["Image"]] = relationship(back_populates="article", cascade="all, delete-orphan")

api/models/margin_settings.py

@@ -2,19 +2,27 @@
 
 from __future__ import annotations
 
-from sqlalchemy import ForeignKey, Integer
+from sqlalchemy import Boolean, ForeignKey, Integer, String
 from sqlalchemy.orm import Mapped, mapped_column, relationship
 
 from models.base import Base
 
 
 class MarginSettings(Base):
-    """Margin percentage applied to suggested resale price."""
+    """Margin percentage and marketplace integration toggles / eBay listing defaults."""
 
     __tablename__ = "settings"
 
     id: Mapped[int] = mapped_column(primary_key=True, autoincrement=True)
     user_id: Mapped[int] = mapped_column(ForeignKey("users.id", ondelete="CASCADE"), unique=True)
     margin_percent: Mapped[int] = mapped_column(Integer(), default=20)
+    vinted_enabled: Mapped[bool] = mapped_column(Boolean(), default=True)
+    ebay_enabled: Mapped[bool] = mapped_column(Boolean(), default=False)
+    ebay_marketplace_id: Mapped[str] = mapped_column(String(32), default="EBAY_FR")
+    ebay_category_id: Mapped[str | None] = mapped_column(String(32), nullable=True)
+    ebay_merchant_location_key: Mapped[str | None] = mapped_column(String(64), nullable=True)
+    ebay_fulfillment_policy_id: Mapped[str | None] = mapped_column(String(32), nullable=True)
+    ebay_payment_policy_id: Mapped[str | None] = mapped_column(String(32), nullable=True)
+    ebay_return_policy_id: Mapped[str | None] = mapped_column(String(32), nullable=True)
 
     user: Mapped["User"] = relationship(back_populates="margin_settings")