@obsidiane/auth-client-js 1.0.8 → 1.0.10
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/README.md +9 -1
- package/package.json +1 -1
package/README.md
CHANGED
|
@@ -276,8 +276,9 @@ validation **Origin/Referer** (Same Origin).
|
|
|
276
276
|
- **API JSON principale**
|
|
277
277
|
- Auth : `POST /api/auth/login`, `GET /api/auth/me`, `POST /api/auth/refresh`, `POST /api/auth/logout`.
|
|
278
278
|
- Inscription & mot de passe : `POST /api/auth/register`, `/api/auth/password/forgot`, `/api/auth/password/reset`.
|
|
279
|
-
- Invitation : `POST /api/auth/invite`, `POST /api/auth/invite/complete
|
|
279
|
+
- Invitation : `POST /api/auth/invite`, `POST /api/auth/invite/complete`, `GET /api/auth/invite/preview?token=...`.
|
|
280
280
|
- Setup : `POST /api/setup/admin`.
|
|
281
|
+
- Admin users : `PUT /api/users/{id}/roles`.
|
|
281
282
|
|
|
282
283
|
- **Cookies & tokens**
|
|
283
284
|
- `__Secure-at` : access token JWT (HttpOnly, prod).
|
|
@@ -476,6 +477,13 @@ Identifiants d’erreurs utiles dans les payloads/validations :
|
|
|
476
477
|
|
|
477
478
|
---
|
|
478
479
|
|
|
480
|
+
## Invitation (règles métiers)
|
|
481
|
+
|
|
482
|
+
- Un utilisateur **déjà vérifié** ne peut pas être ré-invité.
|
|
483
|
+
- Un utilisateur **non vérifié** peut être ré-invité : l’email est renvoyé si l’invitation est encore valide, sinon elle est régénérée.
|
|
484
|
+
|
|
485
|
+
---
|
|
486
|
+
|
|
479
487
|
## Origin/Referer
|
|
480
488
|
|
|
481
489
|
Tous les endpoints sensibles (login, register, reset, logout, setup, invitation) valident l’**Origin/Referer** :
|