Resend Activation Email (Admin)

POST 
/company/auth/activate

Point de terminaison permettant à un gestionnaire de renvoyer l'email d'activation à un utilisateur.

Permettre aux gestionnaires/administrateurs de renvoyer l'email d'activation aux utilisateurs enregistrés qui ne l'ont pas reçu ou dont le jeton a expiré.

Cas d'utilisation​

• L'utilisateur n'a pas reçu l'email d'activation après l'enregistrement
• L'email d'activation est allé dans les spams ou le dossier promotions
• Le jeton précédent a expiré et un nouveau est nécessaire
• L'administrateur renvoie l'activation à un utilisateur spécifique

Flux du processus​

1. Le client demande le renvoi de l'email via l'ID utilisateur ou l'email
2. Le middleware m.isGestor vérifie que l'utilisateur a le rôle de gestionnaire/admin/dev (401 sinon)
3. Le serveur recherche l'utilisateur par l'ID ou l'email fourni
4. Si l'utilisateur existe et n'est pas actif, un nouveau jeton est généré
5. Si l'utilisateur est déjà actif, une notification peut être envoyée mais pas de réactivation
6. L'email d'activation avec le nouveau jeton est envoyé
7. Une confirmation d'envoi est retournée au client
8. Pour des raisons de sécurité, on ne révèle pas si l'email existe lorsqu'il n'est pas trouvé

Sécurité​

• Un nouveau jeton est généré pour la sécurité
• Nécessite des permissions de gestion (rôle gestionnaire, admin ou dev)
• Ne révèle pas si l'utilisateur existe (pour des raisons de sécurité)
• Nécessite le paramètre ID ou email (au moins un)
• Le jeton précédent est invalidé avec le nouvel envoi

Request​