Change Password with Recovery Token
POST/company/auth/recovery_password
Point de terminaison pour réinitialiser le mot de passe d'un utilisateur en utilisant le jeton de récupération reçu par e-mail.
Permettre à un utilisateur de définir un nouveau mot de passe après avoir oublié le précédent, en validant le jeton de récupération reçu par e-mail.
Cas d'utilisation
- L'utilisateur remplit le formulaire de récupération avec un nouveau mot de passe
- L'utilisateur envoie les données du formulaire au backend
- Le système met à jour le mot de passe et notifie la réussite
Flux du processus
- L'utilisateur remplit le formulaire de récupération avec un nouveau mot de passe
- Le client envoie une requête POST avec le jeton, le mot de passe et la confirmation du mot de passe
- Le serveur valide que les mots de passe sont présents et non vides
- Le serveur valide que le mot de passe et sa confirmation correspondent
- Le serveur recherche l'utilisateur par jeton de récupération dans la base de données
- Si le jeton est valide, met à jour le mot de passe avec le hachage bcrypt
- Le jeton de récupération est supprimé (marqué comme utilisé)
- Le modèle HTML de réussite est rendu
- Si le jeton n'existe pas, une erreur est rendue
Sécurité
- Le mot de passe est haché avec bcrypt avant d'être enregistré
- Le jeton est supprimé après utilisation (non réutilisable)
- Le nouveau mot de passe doit avoir au moins 8 caractères
- Il est validé que le mot de passe et sa confirmation correspondent exactement
Request
Responses
- 200
- 400
- 404
Page HTML de succès
Les mots de passe ne correspondent pas ou les données sont invalides
Jeton non trouvé