fix: relayer token_hash vers le deep link reset password #18

Merged
serge merged 1 commits from fix/reset-password-token-hash into main 2026-05-30 06:04:52 +03:00
Owner

Contexte

Le nouveau flux de reinitialisation de mot de passe (PR #99 sur mva-prestige-v2, deployee 2026-05-30) repose sur Supabase : l'Edge Function mva-password-reset envoie un email contenant un lien vers https://mva-globalfret.com/reset-password.html?token_hash=HASH&type=recovery (au lieu de l'ancien ?token=UUID emis par Fastify).

L'app mobile lit token_hash + type et appelle verifyOtp({ token_hash, type: 'recovery' }).

Changement

La page-relais reset-password.html :

  • lit token_hash (et type, defaut recovery) depuis l'URL au lieu de token ;
  • construit le deep link mvaglobalfret://reset-password?token_hash=ENCODED&type=TYPE ;
  • met a jour l'auto-redirect (window.location.replace) et le lien manuel (#manual-link) avec ce format ;
  • si token_hash est absent : affiche un message d'erreur (lien invalide) et masque le bouton, au lieu de tenter le redirect.

Style et structure du site conserves (favicon, noindex, charte MVA). Aucune mention Mind4Solutions / M4S (cloisonnement strict MVA).

Deploiement

Site statique nginx servi sur mva-globalfret.com (/opt/mva-website-v2-build via git pull). Aucun deploiement effectue : merge + pull cote VPS a faire manuellement.

Co-Authored-By: Claude Opus 4.8 (1M context)

## Contexte Le nouveau flux de reinitialisation de mot de passe (PR #99 sur mva-prestige-v2, deployee 2026-05-30) repose sur Supabase : l'Edge Function `mva-password-reset` envoie un email contenant un lien vers `https://mva-globalfret.com/reset-password.html?token_hash=HASH&type=recovery` (au lieu de l'ancien `?token=UUID` emis par Fastify). L'app mobile lit `token_hash` + `type` et appelle `verifyOtp({ token_hash, type: 'recovery' })`. ## Changement La page-relais `reset-password.html` : - lit `token_hash` (et `type`, defaut `recovery`) depuis l'URL au lieu de `token` ; - construit le deep link `mvaglobalfret://reset-password?token_hash=ENCODED&type=TYPE` ; - met a jour l'auto-redirect (`window.location.replace`) **et** le lien manuel (`#manual-link`) avec ce format ; - si `token_hash` est absent : affiche un message d'erreur (lien invalide) et masque le bouton, au lieu de tenter le redirect. Style et structure du site conserves (favicon, `noindex`, charte MVA). Aucune mention Mind4Solutions / M4S (cloisonnement strict MVA). ## Deploiement Site statique nginx servi sur mva-globalfret.com (`/opt/mva-website-v2-build` via `git pull`). **Aucun deploiement effectue** : merge + pull cote VPS a faire manuellement. Co-Authored-By: Claude Opus 4.8 (1M context)
serge added 1 commit 2026-05-30 05:50:23 +03:00
Le nouveau flux reset (Edge Function mva-password-reset, deploye 2026-05-30)
envoie un lien ?token_hash=HASH&type=recovery au lieu de ?token=. La page-relais
lit desormais token_hash + type et construit le deep link
mvaglobalfret://reset-password?token_hash=...&type=... que l'app consomme via
verifyOtp({ token_hash, type }). Si token_hash est absent, on affiche un message
d'erreur (lien invalide) au lieu de tenter le redirect.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
serge merged commit 2a2ea2f5e4 into main 2026-05-30 06:04:52 +03:00
Sign in to join this conversation.
No reviewers
No Label
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: serge/site-mva-global-fret#18
No description provided.