Guide d'action
Sache exactement quand un staff a agi en tant que client
POST
/v1/events · admin.impersonation.startedÉmets un event `admin.impersonation.started` quand un membre du staff se fait passer pour un client (debug, support). Émets `admin.impersonation.ended` à la fermeture de session.
Quand l'émettre
Avant que le token de session d'impersonation ne soit émis. Bloque la feature entière si Recalled est down, ou émets de manière synchrone.
Payload d'exemple
await recalled.events.create({
action: "admin.impersonation.started",
actor: { id: user.id, email: user.email },
organization: user.organizationId,
metadata: {
reason: "value",
ticketId: "value",
durationLimitSeconds: "value"
},
});Metadata à inclure
Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.
| Clé | Rôle |
|---|---|
reason | support_ticket, debug, account_recovery |
ticketId | ID de ticket dans ton outil support, si existant |
durationLimitSeconds | Durée maximale de la session |
Rétention recommandée
Garder au moins 24 mois, l'impersonation est l'action la plus auditée dans tout back-office.