Guide d'action
Trace chaque flow 'mot de passe oublié' de bout en bout
POST
/v1/events · user.password.resetÉmets un event `user.password.reset` quand un user complète le flow mot de passe oublié et qu'un nouveau mot de passe est posé via un token email. Distinct d'un changement normal.
Quand l'émettre
Dans le handler de reset qui valide le token et écrit le nouveau hash.
Payload d'exemple
await recalled.events.create({
action: "user.password.reset",
actor: { id: user.id, email: user.email },
organization: user.organizationId,
metadata: {
ip: "203.0.113.42",
userAgent: "Mozilla/5.0",
tokenIssuedAt: "value"
},
});Metadata à inclure
Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.
| Clé | Rôle |
|---|---|
ip | Adresse IP source de la requête |
userAgent | User agent du client |
tokenIssuedAt | Quand le lien de reset a été envoyé par email |
Rétention recommandée
Garder au moins 90 jours pour qu'un user puisse contester 'mon mot de passe a été réinitialisé par quelqu'un d'autre'.