Guide d'action
Enregistre chaque déconnexion forcée avec une raison
POST
/v1/events · user.session.revokedÉmets un event `user.session.revoked` quand tu termines une session, que ce soit un 'déconnecter partout', une détection d'activité suspecte ou une révocation admin.
Quand l'émettre
Dans le handler qui supprime la ligne de session ou bascule le flag session-invalid.
Payload d'exemple
await recalled.events.create({
action: "user.session.revoked",
actor: { id: user.id, email: user.email },
organization: user.organizationId,
metadata: {
reason: "value",
ip: "203.0.113.42"
},
});Metadata à inclure
Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.
| Clé | Rôle |
|---|---|
reason | user_logout, admin_revoked, suspicious_activity, password_changed |
ip | Adresse IP source de la requête |
Rétention recommandée
Garder au moins 12 mois pour les enquêtes d'incident sécurité.