Guide d'action
Prouve quand un user a activé un second facteur
POST
/v1/events · user.mfa.enabledÉmets un event `user.mfa.enabled` à la première vérification réussie d'un second facteur, TOTP, WebAuthn, SMS. Les contrats entreprise exigent souvent un reporting d'adoption MFA.
Quand l'émettre
Juste après la première vérification réussie du nouveau second facteur, pas à l'initiation du setup.
Payload d'exemple
await recalled.events.create({
action: "user.mfa.enabled",
actor: { id: user.id, email: user.email },
organization: user.organizationId,
metadata: {
method: "value",
ip: "203.0.113.42"
},
});Metadata à inclure
Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.
| Clé | Rôle |
|---|---|
method | totp, webauthn, sms, email |
ip | Adresse IP source de la requête |
Rétention recommandée
Garder pour toujours, c'est rare, précieux et pertinent pour les auditeurs.