Reset User Password (Admin)
POST/company/auth/reset/:id
Endpoint zum Zurücksetzen des Passworts eines Benutzers (administrative Operation).
Generiert ein neues zufälliges Passwort und sendet es per E-Mail.
Ermöglicht Administratoren, das Passwort jedes Benutzers zurückzusetzen, indem ein sicheres temporäres Passwort generiert und per E-Mail versendet wird.
Anwendungsfälle
- Administrator muss das Passwort eines gesperrten Benutzers zurücksetzen
- Benutzer kann nicht auf sein Konto zugreifen und benötigt administrative Unterstützung
- Technischer Support setzt Benutzeranmeldedaten zurück
Prozessablauf
- Administrator fordert Passwort-Reset für einen Benutzer an
- Middleware
m.isGestorüberprüft, ob der Benutzer die Rolle Gestor/Admin/Dev hat (ansonsten 401) - Client sendet POST mit der Benutzer-ID in der URL
- Server sucht den Benutzer anhand der ID in der Datenbank
- Falls der Benutzer nicht existiert, wird ein 404-Fehler zurückgegeben
- Falls der Benutzer existiert, wird ein sicheres zufälliges Passwort generiert
- Das neue Passwort wird mit bcrypt gehasht
- Das neue Passwort wird in der Datenbank gespeichert
- Eine E-Mail mit dem generierten Passwort wird versendet
- Aktualisierte Benutzerdaten werden zurückgegeben (ohne das Passwort)
- Die Aktion wird im Sicherheitsverlauf protokolliert
Sicherheit
- Erfordert Authentifizierung und Verwaltungsberechtigungen (Rolle Gestor, Admin oder Dev)
- Das zufällig generierte Passwort ist sicher (mindestens 8 Zeichen)
- Wird per E-Mail versendet, um sicherzustellen, dass der echte Benutzer es erhält
- Erfordert angemessene Autorisierung zur Durchführung dieser Operation
Request
Responses
- 200
- 400
- 401
- 404
Passwort erfolgreich zurückgesetzt
Response Headers
Fehler beim Zurücksetzen des Passworts
Response Headers
Nicht autorisiert - Managerrolle erforderlich
Response Headers
Benutzer nicht gefunden.