Resend Activation Email (Admin)
POST/company/auth/activate
Endpoint para que un gestor reenvíe el email de activación a un usuario.
Permitir que los gestores/administradores reenvíen el email de activación a usuarios registrados que no lo han recibido o su token ha expirado.
Casos de Uso
- Usuario no recibió el email de activación tras el registro
- El email de activación fue al spam o carpeta de promociones
- El token anterior expiró y se necesita uno nuevo
- Administrador reenvía activación a un usuario específico
Flujo del Proceso
- Cliente solicita reenvío de email mediante ID de usuario o email
- Middleware m.isGestor verifica que el usuario tiene rol de gestor/admin/dev (401 si no)
- Servidor busca usuario por ID o email proporcionado
- Si el usuario existe y no está activo, genera nuevo token
- Si el usuario ya está activo, puede enviar notificación pero no reactiva
- Se envía email de activación con el nuevo token
- Se retorna confirmación de envío al cliente
- Por seguridad, no se revela si el email existe cuando no se encuentra
Seguridad
- Se genera nuevo token para seguridad
- Requiere permisos de gestión (rol gestor, admin o dev)
- No revela si el usuario existe (por seguridad)
- Requiere parámetro ID o email (al menos uno)
- Token anterior queda invalidado con el nuevo envío
Request
Responses
- 200
- 401
- 404
Email de activación reenviado
No autorizado - requiere rol de gestor
Usuario no encontrado