Render Password Recovery Page
GET/company/auth/recovery/:token
Endpoint pour afficher le formulaire de changement de mot de passe après réception de l'email de récupération.
Rendu d'un modèle HTML permettant à l'utilisateur de définir un nouveau mot de passe via le jeton de récupération reçu par email.
Cas d'utilisation
- L'utilisateur clique sur le lien de récupération dans l'email
- L'utilisateur accède directement à l'URL avec le jeton de récupération
- Le navigateur redirige vers le formulaire de changement de mot de passe
Flux du processus
- L'utilisateur reçoit un email de récupération avec un lien contenant le jeton
- L'utilisateur clique sur le lien pointant vers ce endpoint GET
- Le serveur valide le jeton de récupération dans la base de données
- Si le jeton est valide et correspond à un utilisateur, le formulaire HTML est rendu
- Si le jeton est invalide ou a expiré, une erreur est affichée
- Le formulaire permet de saisir le nouveau mot de passe et sa confirmation
- Lors de l'envoi du formulaire, l'endpoint POST /company/auth/recovery_password est appelé
Sécurité
- Le jeton est à usage unique
- Le jeton a une validité limitée
- Aucune authentification requise (l'utilisateur ne peut pas encore accéder)
- Vérification de l'existence et de la validité du jeton
Request
Responses
- 200
- 404
Page HTML rendue avec formulaire de changement de mot de passe
Jeton non trouvé ou invalide