Páxina de Recuperación de Contrasinal de Render
GET/company/auth/recovery/:token
Punto final para amosar o formulario de cambio de contrasinal tras recibir o correo de recuperación.
Renderizar unha plantilla HTML que permite ao usuario establecer un novo contrasinal mediante o token de recuperación recibido por correo.
Casos de Uso
- O usuario fai clic na ligazón de recuperación do correo
- O usuario accede directamente á URL co token de recuperación
- O navegador redirixe ao formulario de cambio de contrasinal
Fluxo do Proceso
- O usuario recibe correo de recuperación con ligazón ao token
- O usuario fai clic na ligazón que apunta a este punto final GET
- O servidor valida o token de recuperación na base de datos
- Se o token é válido e corresponde a un usuario, renderiza formulario HTML
- Se o token é inválido ou caducou, mostra un erro
- O formulario permite introducir novo contrasinal e confirmación
- Ao enviar o formulario, chámase ao punto final POST /company/auth/recovery_password
Seguridade
- O token é de un só uso
- O token ten validez limitada
- Non require autenticación (o usuario aínda non pode acceder)
- Valídase que o token exista e sexa válido
Request
Responses
- 200
- 404
Páxina HTML renderizada con formulario de cambio de contrasinal.
Token non atopado ou inválido