Render Password Recovery Page
GET/company/auth/recovery/:token
Endpoint zum Anzeigen des Formulars zur Passwortänderung nach Erhalt der Wiederherstellungs-E-Mail.
Rendert eine HTML-Vorlage, die es dem Benutzer ermöglicht, über das per E-Mail erhaltene Wiederherstellungstoken ein neues Passwort festzulegen.
Anwendungsfälle
- Benutzer klickt auf den Wiederherstellungslink in der E-Mail
- Benutzer greift direkt auf die URL mit dem Wiederherstellungstoken zu
- Der Browser leitet zum Formular zur Passwortänderung weiter
Prozessablauf
- Benutzer erhält Wiederherstellungs-E-Mail mit Link zum Token
- Benutzer klickt auf den Link, der auf diesen GET-Endpoint verweist
- Server validiert das Wiederherstellungstoken in der Datenbank
- Wenn das Token gültig ist und einem Benutzer zugeordnet ist, wird das HTML-Formular gerendert
- Wenn das Token ungültig oder abgelaufen ist, wird ein Fehler angezeigt
- Das Formular ermöglicht die Eingabe eines neuen Passworts und der Bestätigung
- Beim Absenden des Formulars wird der POST-Endpoint /company/auth/recovery_password aufgerufen
Sicherheit
- Das Token ist nur einmal verwendbar
- Das Token hat eine begrenzte Gültigkeitsdauer
- Erfordert keine Authentifizierung (Benutzer kann noch nicht zugreifen)
- Es wird validiert, dass das Token existiert und gültig ist
Request
Responses
- 200
- 404
Gerenderte HTML-Seite mit Passwortänderungsformular
Token nicht gefunden oder ungültig.