Activate Account (User Link)
GET/company/auth/activate/:token
Endpoint zum Aktivieren eines Unternehmenskontos mithilfe des per E-Mail gesendeten Aktivierungstokens, Überprüfung der E-Mail-Adresse und Freigabe des Zugangs.
Aktivieren eines neu registrierten Unternehmenskontos mithilfe des per E-Mail gesendeten Aktivierungstokens, Überprüfung der E-Mail-Adresse und Freigabe des Zugangs.
Anwendungsfälle
- Benutzer klickt auf den Aktivierungslink in der Registrierungs-E-Mail
- Benutzer ruft die URL mit dem Aktivierungstoken direkt auf
- System aktiviert das Konto nach Überprüfung des Tokens
Prozessablauf
- Benutzer erhält Willkommens-E-Mail mit Aktivierungslink
- Benutzer klickt auf den Link, der auf diesen GET-Endpoint verweist
- Server sucht Benutzer anhand des Wiederherstellungstokens in der Datenbank
- Falls der Benutzer existiert und das Token gültig ist, wird das Konto als aktiv markiert
- Status: true, emailVerified: true und emailVerifiedDate werden gesetzt
- Das Aktivierungstoken wird entfernt (als verwendet markiert)
- Eine Bestätigungs-E-Mail zur Aktivierung wird an den Benutzer gesendet
- Erfolgs-HTML-Template wird gerendert
- Bei ungültigem Token wird ein Fehler gerendert
Sicherheit
- Token ist nur einmal verwendbar
- Nur inaktive Konten können aktiviert werden
- E-Mail wird zum Zeitpunkt der Aktivierung verifiziert
- Token hat eine begrenzte Gültigkeitsdauer
- Erfordert keine Authentifizierung (Benutzer kann noch nicht zugreifen)
Request
Responses
- 200
- 404
Konto erfolgreich aktiviert.
Token nicht gefunden oder ungültig.