0027 — Flow "Mot de passe oublié"

Date : 2026-04-22 Statut : Acté

Contexte

Issue #19 P6. Le flow de récupération de mot de passe doit exister côté frontend.

Décision

• Route /forgot-password (guestOnly) + ForgotPasswordPage mock.
• Formulaire email → confirmation générique volontairement vague pour ne pas révéler l'existence du compte.
• Backend (POST /auth/forgot-password + token reset) à implémenter côté NestJS.

Conséquences

• Sécurité : pas de divulgation de l'existence d'un compte.
• L'envoi réel d'email reste à implémenter.