Change Password with Recovery Token
POST/company/auth/recovery_password
Endpoint para restablecer la contraseña de un usuario utilizando el token de recuperación recibido por email.
Permitir que un usuario establezca una nueva contraseña después de olvidar la anterior, validando el token de recuperación recibido por correo electrónico.
Casos de Uso
- Usuario completa el formulario de recuperación con nueva contraseña
- Usuario envía los datos del formulario al backend
- Sistema actualiza la contraseña y notifica el éxito
Flujo del Proceso
- Usuario completa el formulario de recuperación con nueva contraseña
- Cliente envía POST con token, password y password_confirm
- Servidor valida que las contraseñas estén presentes y no estén vacías
- Servidor valida que password y password_confirm coincidan
- Servidor busca usuario por token de recuperación en base de datos
- Si el token es válido, actualiza la contraseña con hash bcrypt
- Se elimina el token de recuperación (marca como usado)
- Se renderiza plantilla HTML de éxito
- Si el token no existe, renderiza error
Seguridad
- Contraseña se hashea con bcrypt antes de guardar
- Token se elimina tras uso (no reutilizable)
- Contraseña nueva debe tener mínimo 8 caracteres
- Se valida que password y password_confirm coincidan exactamente
Request
Responses
- 200
- 400
- 404
Página HTML de éxito
Contraseñas no coinciden o datos inválidos
Token no encontrado