Cambiar Contrasinal con Token de Recuperación
POST/company/auth/recovery_password
Endpoint para restablecer o contrasinal dun usuario empregando o token de recuperación recibido por correo electrónico.
Permitir que un usuario estableza un novo contrasinal despois de esquecer o anterior, validando o token de recuperación recibido por correo electrónico.
Casos de Uso
- Usuario completa o formulario de recuperación con novo contrasinal
- Usuario envía os datos do formulario ao backend
- Sistema actualiza o contrasinal e notifica o éxito
Fluxo do Proceso
- Usuario completa o formulario de recuperación con novo contrasinal
- Cliente envía POST con token, password e password_confirm
- Servidor valida que os contrasinais estean presentes e non estean baleiros
- Servidor valida que password e password_confirm coincidan
- Servidor busca usuario por token de recuperación na base de datos
- Se o token é válido, actualiza o contrasinal con hash bcrypt
- Elimínase o token de recuperación (marca como usado)
- Renderízase a plantilla HTML de éxito
- Se o token non existe, renderízase o erro
Seguridade
- Contrasinal hashease con bcrypt antes de gardar
- Token elimínase tras o uso (non reutilizable)
- Contrasinal novo debe ter mínimo 8 caracteres
- Valídase que password e password_confirm coincidan exactamente
Request
Responses
- 200
- 400
- 404
Páxina HTML de éxito
Os contrasinais non coinciden ou os datos son inválidos
Token non atopado