Password Recovery Request
POST/company/auth/recovery
Endpoint para solicitar la recuperación de contraseña de usuarios de empresa. Realiza las siguientes operaciones:
- Valida el formato del email
- Busca el usuario en la base de datos
- Genera un token de recuperación único
- Envía email con enlace para restablecer contraseña
Flujo detallado:
- Cliente envía email en formato JSON
- Servidor valida formato de email (401 si inválido)
- Busca usuario por email
- Genera token aleatorio
- Almacena token en base de datos asociado al usuario
- Envía email con enlace que contiene el token
- El enlace redirige a formulario para nueva contraseña
Seguridad:
- Por seguridad, siempre retorna 200 OK para no revelar emails registrados
- Los tokens tienen validez limitada
- Cada token es de un solo uso
- Requiere HTTPS
- Verifica también en usuarios deshabilitados (soft delete)
Comportamiento especial:
- Si el email no existe: retorna 200 con
USER_NOT_FOUND - Si el usuario está deshabilitado: retorna 200 con
USER_DISABLED - Usuarios demo (cia@testing.com, ciamu@testing.com): retornan 200 sin enviar email
Ejemplo de petición:
{
"email": "usuario@empresa.com"
}
Ejemplos de respuesta:
Email válido encontrado:
{
"op": "recovery",
"message": "RECOVERY_EMAIL_SENT",
"email": "usuario@empresa.com"
}
Email no encontrado (por seguridad retorna 200):
{
"op": "recovery",
"message": "USER_NOT_FOUND",
"email": "noexiste@empresa.com"
}
Usuario deshabilitado:
{
"op": "recovery",
"message": "USER_DISABLED",
"email": "usuario@empresa.com"
}
Códigos de error:
- 401: Email no proporcionado
- 500: Error interno del servidor
Request
Responses
- 200
- 401
Procesado (siempre retorna 200 por seguridad)
Response Headers
Email no proporcionado o formato inválido