Сервер ZETIT 2FA отправляет push-уведомления через Firebase Admin SDK. Для этого нужен Service Account.

Что сделать:

1. Firebase Console → Project Settings → Service Accounts
2. Убедитесь, что выбран Firebase Admin SDK
3. Нажмите Generate new private key
4. Скачается JSON-файл (например serviceAccount.json)
5. Сконвертируйте в одну строку:

   python3 -c "import json; print(json.dumps(json.load(open('serviceAccount.json'))))"

6. Добавьте результат в .env файл сервера:

   FIREBASE_SERVICE_ACCOUNT_JSON={"type":"service_account","project_id":"...",...}

7. Перезапустите сервер ZETIT 2FA

Проверка:

После настройки статус Firebase появится ниже:

Проверить подключение

Для отправки push-уведомлений на iOS нужен ключ APNs, загруженный в Firebase.

Получить APNs Key:

1. Откройте developer.apple.com → Certificates, IDs & Profiles → Keys
2. Нажмите + (Create a Key)
3. Имя: ZETIT 2FA Push
4. Включите Apple Push Notifications service (APNs)
5. Нажмите Continue → Register
6. Скачайте файл .p8 (скачать можно только один раз!)
7. Запишите Key ID (10 символов)

Загрузить в Firebase:

1. Firebase Console → Project Settings → Cloud Messaging
2. В блоке Apple app configuration нажмите Upload рядом с APNs Authentication Key
3. Загрузите скачанный .p8 файл
4. Введите Key ID
5. Введите Team ID (из developer.apple.com → Membership)

Перед сборкой нужны иконки приложения. Положите файлы в mobile/assets/:

Файл	Размер	Описание
icon.png	1024 x 1024	Основная иконка приложения
adaptive-icon.png	1024 x 1024	Android adaptive icon (передний план)
notification-icon.png	96 x 96	Иконка уведомлений (белый на прозрачном)
splash.png	1242 x 2436	Заставка при запуске

Установить EAS CLI:

npm install -g eas-cli

Инициализировать проект:

cd mobile
npm install
eas login          # войти с Expo аккаунтом
eas build:configure  # создаст project ID

После eas build:configure в app.json автоматически заполнится expo.extra.eas.projectId.

Заполнить Apple Team ID:

Откройте mobile/app.json и заполните:

"ios": {
  "appleTeamId": "XXXXXXXXXX"  ← ваш Team ID из шага 3
}

Также в mobile/eas.json → submit.production.ios.appleTeamId.

Собрать тестовый APK (Android):

eas build --platform android --profile preview

Результат: APK файл для установки на устройство.

Собрать для iOS (симулятор):

eas build --platform ios --profile development

Собрать для продакшн:

# iOS — App Store
eas build --platform ios --profile production

# Android — Google Play (AAB)
eas build --platform android --profile production

Вариант А: Через ZETIT Connect

1. Настройте интеграцию на странице ZETIT Connect
2. Нажмите Синхронизировать — сотрудники будут импортированы
3. Каждому будет создан токен регистрации (действует 30 дней)
4. Скопируйте токен и передайте сотруднику

Вариант Б: Вручную

1. Создайте пользователя на странице Пользователи
2. Скопируйте токен регистрации из карточки пользователя

Что делает сотрудник:

1. Устанавливает приложение ZETIT 2FA на телефон
2. Открывает приложение → вводит URL сервера (например: https://2fa.company.ru)
3. Вводит или сканирует токен регистрации
4. Нажимает Привязать
5. Готово — при следующем входе получит push-уведомление