fix: relayer token_hash vers le deep link reset password #18
Loading…
Reference in New Issue
Block a user
No description provided.
Delete Branch "fix/reset-password-token-hash"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Contexte
Le nouveau flux de reinitialisation de mot de passe (PR #99 sur mva-prestige-v2, deployee 2026-05-30) repose sur Supabase : l'Edge Function
mva-password-resetenvoie un email contenant un lien vershttps://mva-globalfret.com/reset-password.html?token_hash=HASH&type=recovery(au lieu de l'ancien?token=UUIDemis par Fastify).L'app mobile lit
token_hash+typeet appelleverifyOtp({ token_hash, type: 'recovery' }).Changement
La page-relais
reset-password.html:token_hash(ettype, defautrecovery) depuis l'URL au lieu detoken;mvaglobalfret://reset-password?token_hash=ENCODED&type=TYPE;window.location.replace) et le lien manuel (#manual-link) avec ce format ;token_hashest absent : affiche un message d'erreur (lien invalide) et masque le bouton, au lieu de tenter le redirect.Style et structure du site conserves (favicon,
noindex, charte MVA). Aucune mention Mind4Solutions / M4S (cloisonnement strict MVA).Deploiement
Site statique nginx servi sur mva-globalfret.com (
/opt/mva-website-v2-buildviagit pull). Aucun deploiement effectue : merge + pull cote VPS a faire manuellement.Co-Authored-By: Claude Opus 4.8 (1M context)
Le nouveau flux reset (Edge Function mva-password-reset, deploye 2026-05-30) envoie un lien ?token_hash=HASH&type=recovery au lieu de ?token=. La page-relais lit desormais token_hash + type et construit le deep link mvaglobalfret://reset-password?token_hash=...&type=... que l'app consomme via verifyOtp({ token_hash, type }). Si token_hash est absent, on affiche un message d'erreur (lien invalide) au lieu de tenter le redirect. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>