Reenviar o Correo de Activación (Administración)
POST/company/auth/activate
Punto final para que un xestor reenvíe o correo electrónico de activación a un usuario.
Permitir que os xestores/administradores reenvíen o correo electrónico de activación a usuarios rexistrados que non o recibiron ou o seu token caducou.
Casos de Uso
- Usuario non recibiu o correo electrónico de activación tras o rexistro
- O correo electrónico de activación foi ao spam ou carpeta de promocións
- O token anterior caducou e se precisa un novo
- Administrador reenvía activación a un usuario específico
Fluxo do Proceso
- Cliente solicita reenvío de correo electrónico mediante ID de usuario ou correo electrónico
- Middleware m.isGestor verifica que o usuario ten rol de xestor/admin/dev (401 se non)
- Servidor busca usuario por ID ou correo electrónico proporcionado
- Se o usuario existe e non está activo, xera novo token
- Se o usuario xa está activo, pode enviar notificación pero non reactiva
- Envíase correo electrónico de activación co novo token
- Retórnase confirmación de envío ao cliente
- Por seguridade, non se revela se o correo electrónico existe cando non se atopa
Seguridade
- Xérase novo token para seguridade
- Require permisos de xestión (rol xestor, admin ou dev)
- Non revela se o usuario existe (por seguridade)
- Require parámetro ID ou correo electrónico (ao menos un)
- Token anterior queda invalidado co novo envío
Request
Responses
- 200
- 401
- 404
Correo electrónico de activación reenviado
Non autorizado - require rol de xestor
Usuario non atopado.