Guide d'action
Enregistre chaque connexion réussie dans ton audit trail
POST
/v1/events · user.loginÉmets un event `user.login` à chaque connexion réussie. Stocke l'acteur, l'IP, le user agent et la méthode MFA utilisée. Alimente tes dashboards de sécurité, les timelines utilisateur et les exports d'audit entreprise.
Quand l'émettre
Juste après qu'un mot de passe ou magic link est validé et que la session est émise, mais avant la redirection vers le dashboard.
Payload d'exemple
await recalled.events.create({
action: "user.login",
actor: { id: user.id, email: user.email },
organization: user.organizationId,
metadata: {
ip: "203.0.113.42",
userAgent: "Mozilla/5.0",
method: "value"
},
});Metadata à inclure
Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.
| Clé | Rôle |
|---|---|
ip | Adresse IP source de la requête |
userAgent | User agent du client |
method | password, magic-link, sso, oauth, passkey |
mfaUsed | true si un second facteur a été requis |
Rétention recommandée
Garder au moins 12 mois. Les clients entreprise demandent souvent un historique de login sur un an.