Guide d'action

Sache exactement quand et comment un mot de passe a été changé

POST/v1/events · user.password.changed

Émets un event `user.password.changed` à chaque fois qu'un utilisateur met à jour son propre mot de passe, distingué de `user.password.reset` (déclenché par le flow mot de passe oublié).

Commencer gratuitement Ouvrir le playground

Quand l'émettre

Dans l'endpoint settings qui persiste le nouveau hash, après avoir vérifié l'ancien.

Payload d'exemple

await recalled.events.create({
  action: "user.password.changed",
  actor: { id: user.id, email: user.email },
  organization: user.organizationId,
  metadata: {
    ip: "203.0.113.42",
    userAgent: "Mozilla/5.0",
    reauthenticated: "value"
  },
});

Metadata à inclure

Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.

Clé	Rôle
`ip`	Adresse IP source de la requête
`userAgent`	User agent du client
`reauthenticated`	true si l'utilisateur a ressaisi son mot de passe actuel

Rétention recommandée

Garder au moins 12 mois. C'est la question la plus fréquente au support : 'ai-je vraiment changé mon mot de passe ?'

Actions liées

Logger les réinitialisations de mot de passe

user.password.reset

Logger les connexions utilisateur

user.login

Logger les révocations de session

user.session.revoked