Compare commits

..

2 Commits

Author SHA1 Message Date
2a2ea2f5e4 Merge pull request 'fix: relayer token_hash vers le deep link reset password' (#18) from fix/reset-password-token-hash into main
Some checks failed
Deploy site to GitHub Pages / deploy (push) Has been cancelled
2026-05-30 06:04:51 +03:00
Serge RAKOTO HARRY-NAIVO
df8bf01759 fix: relayer token_hash vers le deep link reset password
Le nouveau flux reset (Edge Function mva-password-reset, deploye 2026-05-30)
envoie un lien ?token_hash=HASH&type=recovery au lieu de ?token=. La page-relais
lit desormais token_hash + type et construit le deep link
mvaglobalfret://reset-password?token_hash=...&type=... que l'app consomme via
verifyOtp({ token_hash, type }). Si token_hash est absent, on affiche un message
d'erreur (lien invalide) au lieu de tenter le redirect.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-05-30 04:49:51 +02:00

View File

@ -9,11 +9,16 @@
<script> <script>
// Bridge mobile deep link MVA : redirect vers le custom scheme natif // Bridge mobile deep link MVA : redirect vers le custom scheme natif
// mvaglobalfret://reset-password pour ouvrir le flow in-app de l'app Expo. // mvaglobalfret://reset-password pour ouvrir le flow in-app de l'app Expo.
// Le token est un UUID custom émis par mva-api (Fastify), validé côté app. // Le lien email porte token_hash + type (recovery) ; l'app fait verifyOtp.
(function() { (function() {
var token = new URLSearchParams(window.location.search).get('token'); var params = new URLSearchParams(window.location.search);
if (token) { var tokenHash = params.get('token_hash');
window.location.replace('mvaglobalfret://reset-password?token=' + encodeURIComponent(token)); var type = params.get('type') || 'recovery';
if (tokenHash) {
window.location.replace(
'mvaglobalfret://reset-password?token_hash=' +
encodeURIComponent(tokenHash) + '&type=' + encodeURIComponent(type)
);
} }
})(); })();
</script> </script>
@ -40,18 +45,37 @@
} }
a.cta:hover { background: #b3954a; } a.cta:hover { background: #b3954a; }
.hint { color: #666; font-size: 0.9rem; margin-top: 2rem; } .hint { color: #666; font-size: 0.9rem; margin-top: 2rem; }
.error { color: #b91c1c; font-size: 0.95rem; line-height: 1.6; margin-top: 1rem; }
</style> </style>
</head> </head>
<body> <body>
<h1>Ouvrir l'app MVA Global Fret</h1> <h1>Ouvrir l'app MVA Global Fret</h1>
<p>Pour réinitialiser votre mot de passe, ouvrez le lien ci-dessous dans l'application MVA Global Fret installée sur votre téléphone.</p> <p id="intro">Pour réinitialiser votre mot de passe, ouvrez le lien ci-dessous dans l'application MVA Global Fret installée sur votre téléphone.</p>
<p> <p id="link-wrap">
<a id="manual-link" class="cta" href="#">Réinitialiser mon mot de passe</a> <a id="manual-link" class="cta" href="#">Réinitialiser mon mot de passe</a>
</p> </p>
<p class="hint">Si rien ne se passe, vérifiez que l'application MVA Global Fret est bien installée sur votre appareil.</p> <p id="hint" class="hint">Si rien ne se passe, vérifiez que l'application MVA Global Fret est bien installée sur votre appareil.</p>
<p id="error" class="error" style="display:none;">Ce lien de réinitialisation est invalide ou incomplet. Veuillez relancer la procédure « Mot de passe oublié » depuis l'application MVA Global Fret.</p>
<script> <script>
var token = new URLSearchParams(window.location.search).get('token') || ''; (function() {
document.getElementById('manual-link').href = 'mvaglobalfret://reset-password?token=' + encodeURIComponent(token); var params = new URLSearchParams(window.location.search);
var tokenHash = params.get('token_hash');
var type = params.get('type') || 'recovery';
if (!tokenHash) {
// Lien invalide : pas de token_hash → on masque le bouton et on prévient.
document.getElementById('intro').style.display = 'none';
document.getElementById('link-wrap').style.display = 'none';
document.getElementById('hint').style.display = 'none';
document.getElementById('error').style.display = 'block';
return;
}
// Deep link vers l'app : l'app lit token_hash + type et fait verifyOtp.
document.getElementById('manual-link').href =
'mvaglobalfret://reset-password?token_hash=' +
encodeURIComponent(tokenHash) + '&type=' + encodeURIComponent(type);
})();
</script> </script>
</body> </body>
</html> </html>