Resend Activation Email (Admin)

POST 
/company/auth/activate

Endpoint für einen Manager, um die Aktivierungs-E-Mail an einen Benutzer weiterzuleiten.

Ermöglicht Managern/Administratoren, die Aktivierungs-E-Mail an registrierte Benutzer weiterzuleiten, die sie nicht erhalten haben oder deren Token abgelaufen ist.

Anwendungsfälle​

• Benutzer hat die Aktivierungs-E-Mail nach der Registrierung nicht erhalten
• Die Aktivierungs-E-Mail landete im Spam- oder Werbeordner
• Der vorherige Token ist abgelaufen und ein neuer wird benötigt
• Administrator leitet die Aktivierung an einen bestimmten Benutzer weiter

Prozessablauf​

1. Client fordert erneuten Versand der E-Mail über Benutzer-ID oder E-Mail-Adresse an
2. Middleware m.isGestor prüft, ob der Benutzer die Rolle Manager/Admin/Dev hat (401, falls nicht)
3. Server sucht den Benutzer anhand der angegebenen ID oder E-Mail-Adresse
4. Wenn der Benutzer existiert und nicht aktiv ist, wird ein neuer Token generiert
5. Wenn der Benutzer bereits aktiv ist, kann eine Benachrichtigung gesendet werden, aber keine Reaktivierung erfolgen
6. Aktivierungs-E-Mail mit dem neuen Token wird versendet
7. Bestätigung des Versands wird an den Client zurückgegeben
8. Aus Sicherheitsgründen wird nicht offengelegt, ob die E-Mail existiert, wenn sie nicht gefunden wird

Sicherheit​

• Neuer Token wird aus Sicherheitsgründen generiert
• Erfordert Verwaltungsberechtigungen (Rolle Manager, Admin oder Dev)
• Gibt nicht preis, ob der Benutzer existiert (aus Sicherheitsgründen)
• Erfordert Parameter ID oder E-Mail (mindestens eines)
• Vorheriger Token wird mit dem neuen Versand ungültig

Request​