Réponse exemple
POST/v1/workspace/datarooms/{id}/viewers/{viewerId}/resendRégénère le token d'accès du viewer et renvoie l'email d'invitation.Cette route renvoie l'invitation d'un viewer déjà présent sur une data room. Elle génère un nouveau token d'accès dont le hash écrase l'ancien en base, ce qui invalide instantanément le magic-link précédent, puis réexpédie l'email d'invitation. L'opération est volontairement idempotente côté métier : on accepte de réémettre l'invitation même si le viewer est déjà active. Le statut du viewer est repositionné à invited. La date d'expiration effective du lien est le minimum entre l'expiration du token et l'expiration de la data room (expires_at).
Authentification
Cette route s'appuie sur la session du workspace (cookies Supabase et cookie cf-workspace-id), et non sur un scope de clé API spécifique. L'appelant doit être membre actif d'un workspace et y détenir un rôle de gestion : owner, admin ou member. La data room ciblée doit appartenir au workspace résolu pour la session. Aucun scope dédié n'est requis au-delà de cette appartenance et de ce rôle.
Paramètres de chemin
| Champ | Type | Requis | Description |
|---|---|---|---|
| id | string (UUID) | Oui | Identifiant de la data room. Elle doit appartenir au workspace de la session. |
| viewerId | string (UUID) | Oui | Identifiant du viewer dont le lien d'accès doit être régénéré et renvoyé. |
Cette route n'attend aucun corps de requête. Toutes les informations nécessaires (workspace, expéditeur, data room, viewer) sont résolues côté serveur à partir de la session et des identifiants de chemin.
Réponse
En cas de succès, la réponse renvoie ok à true et invitation_sent, un booléen indiquant si l'email d'invitation a effectivement été expédié. L'envoi d'email est non bloquant : si la fonction d'envoi échoue, le token est tout de même régénéré et le viewer repositionné à invited, mais invitation_sent vaut false. Une entrée d'audit dataroom.viewer_link_resent est écrite, consignant viewer_id, viewer_email et invitation_sent.
| Champ | Type | Description |
|---|---|---|
| ok | boolean | Toujours true lorsque la régénération du token a réussi. |
| invitation_sent | boolean | true si l'email d'invitation a bien été envoyé, false si l'envoi a échoué (la régénération reste effective). |
Erreurs
| Code | Quand | Résolution |
|---|---|---|
| 401 Unauthorized | Aucun utilisateur authentifié pour la session. | Authentifiez-vous et fournissez des cookies de session valides. |
| 404 No active workspace | Aucun workspace actif n'a pu être résolu pour l'utilisateur. | Rejoignez ou activez un workspace, et vérifiez le cookie cf-workspace-id. |
| 403 Insufficient permissions | Le rôle de l'appelant n'est ni owner, ni admin, ni member. | Faites réaliser l'opération par un membre disposant d'un rôle de gestion. |
| 404 Not found | La data room n'existe pas dans ce workspace, ou le viewer n'existe pas dans cette data room. | Vérifiez les identifiants id et viewerId. |
| 409 Viewer is revoked. Re-invite explicitly. | Le viewer ciblé est au statut revoked. | Recréez explicitement une invitation via POST /v1/workspace/datarooms/{id}/viewers. |
Voir aussi
- POST /v1/workspace/datarooms/{id}/viewers — Inviter un nouveau viewer ou réinviter explicitement un viewer révoqué.
- GET /v1/workspace/datarooms/{id}/viewers — Lister les viewers d'une data room et leurs statuts.
- DELETE /v1/workspace/datarooms/{id}/viewers/{viewerId} — Révoquer l'accès d'un viewer.