API V4 v4.1.8.0 — Passkeys, soft-delete et timezone

Cette version introduit la gestion des passkeys, le soft-delete des utilisateurs et une infrastructure de contexte timezone. Elle apporte également plusieurs corrections sur l’email, les credentials et la politique de mot de passe.

Nouvelles fonctionnalités

Sécurité & authentification

  • Un service dédié à la création des passkeys est désormais disponible.
  • L’enregistrement des passkeys est pris en charge via un nouveau flux de challenge.
  • Les passkeys sont désormais liées à la session utilisateur pour renforcer la cohérence de l’authentification.
  • La documentation de l’API liée au jeton XLS est ajoutée.

Utilisateurs

  • Un mécanisme de suppression logique des utilisateurs est mis en place afin de distinguer les comptes actifs des comptes en attente de purge.
  • Une purge automatique permet de supprimer définitivement les utilisateurs marqués comme supprimés.
  • De nouveaux modèles d’e-mails sont disponibles pour accompagner les étapes de suppression et de purge des utilisateurs.

Timezone

  • Une infrastructure de gestion du contexte timezone est ajoutée pour harmoniser le traitement des dates selon les canaux de sortie.
  • Le contexte timezone est désormais appliqué dans les traitements d’envoi d’e-mails.
  • L’en-tête timezone est autorisé dans la configuration de partage de ressources entre origines.

Whitemark

  • Une information de rattachement à l’organisation créatrice est ajoutée sur les éléments whitemark et SMTP, avec reprise des données existantes.

Maintenance

  • Un traitement automatique est ajouté pour purger les challenges de passkey expirés.

Améliorations apportées aux fonctionnalités existantes

Infrastructure & build

  • Les images Docker incluent désormais les labels attendus.
  • La syntaxe de l’expression de sélection des versions est corrigée pour fiabiliser le processus de publication.

Corrections de bug

Email

  • Le logo whitemark est désormais appliqué lorsqu’il est défini.
  • Les couleurs whitemark sont correctement prises en compte dans les e-mails.

Credentials

  • Les anciennes tables d’historique liées aux credentials sont supprimées avec leurs éléments associés.

Password policy

  • La longueur maximale du nom est corrigée à 255 caractères.

Mise à jour