Reset User Password (Admin)
POST/company/auth/reset/:id
Point de terminaison pour réinitialiser le mot de passe d'un utilisateur (opération administrative).
Génère un nouveau mot de passe aléatoire et l'envoie par e-mail.
Permettre aux administrateurs de réinitialiser le mot de passe de n'importe quel utilisateur
en générant un mot de passe temporaire sécurisé et en l'envoyant par e-mail.
Cas d'utilisation
- Un administrateur doit réinitialiser le mot de passe d'un utilisateur bloqué
- Un utilisateur ne peut pas accéder et nécessite une intervention administrative
- Le support technique réinitialise les identifiants d'un utilisateur
Flux du processus
- L'administrateur demande la réinitialisation du mot de passe d'un utilisateur
- Le middleware m.isGestor vérifie que l'utilisateur a le rôle de gestionnaire/administrateur/développeur (401 sinon)
- Le client envoie une requête POST avec l'ID de l'utilisateur dans l'URL
- Le serveur recherche l'utilisateur par ID dans la base de données
- Si l'utilisateur n'existe pas, retourne une erreur 404
- Si l'utilisateur existe, génère un mot de passe aléatoire sécurisé
- Hache le nouveau mot de passe avec bcrypt
- Enregistre le nouveau mot de passe dans la base de données
- Envoie un e-mail avec le nouveau mot de passe généré
- Retourne les données de l'utilisateur mises à jour (sans inclure le mot de passe)
- Enregistre l'action dans l'historique de sécurité
Sécurité
- Nécessite une authentification et des autorisations de gestion (rôle gestionnaire, administrateur ou développeur)
- Le mot de passe généré aléatoirement est sécurisé (minimum 8 caractères)
- Il est envoyé par e-mail pour garantir que l'utilisateur réel le reçoive
- Nécessite une autorisation appropriée pour effectuer cette opération
Request
Responses
- 200
- 400
- 401
- 404
Mot de passe réinitialisé avec succès
Response Headers
Erreur lors de la réinitialisation du mot de passe
Response Headers
Non autorisé - nécessite un rôle de gestionnaire
Response Headers
Utilisateur non trouvé.