Change Password with Recovery Token
POST/company/auth/recovery_password
Endpunkt zum Zurücksetzen des Benutzerpassworts mithilfe des per E-Mail erhaltenen Wiederherstellungstokens.
Ermöglicht einem Benutzer, nach dem Vergessen des alten Passworts ein neues Passwort festzulegen, wobei der per E-Mail erhaltene Wiederherstellungstoken validiert wird.
Anwendungsfälle
- Benutzer füllt das Wiederherstellungsformular mit neuem Passwort aus
- Benutzer sendet die Formulardaten an das Backend
- System aktualisiert das Passwort und benachrichtigt über den Erfolg
Prozessablauf
- Benutzer füllt das Wiederherstellungsformular mit neuem Passwort aus
- Client sendet POST mit Token, Passwort und Passwortbestätigung
- Server prüft, ob Passwörter vorhanden und nicht leer sind
- Server prüft, ob Passwort und Passwortbestätigung übereinstimmen
- Server sucht Benutzer anhand des Wiederherstellungstokens in der Datenbank
- Wenn der Token gültig ist, wird das Passwort mit bcrypt-Hash aktualisiert
- Der Wiederherstellungstoken wird gelöscht (als verwendet markiert)
- Erfolgs-HTML-Vorlage wird gerendert
- Wenn der Token nicht existiert, wird ein Fehler gerendert
Sicherheit
- Passwort wird vor dem Speichern mit bcrypt gehasht
- Token wird nach Gebrauch gelöscht (nicht wiederverwendbar)
- Neues Passwort muss mindestens 8 Zeichen lang sein
- Es wird geprüft, ob Passwort und Passwortbestätigung exakt übereinstimmen
Request
Responses
- 200
- 400
- 404
Erfolgreiche HTML-Seite
Passwörter stimmen nicht überein oder Daten sind ungültig
Token nicht gefunden