Restablecer o contrasinal do usuario (Administrador)
POST/company/auth/reset/:id
Endpoint para restablecer o contrasinal dun usuario (operación administrativa).
Xera un novo contrasinal aleatorio e envíao por correo electrónico.
Permitir que os administradores restablezan o contrasinal de calquera usuario
xerando un contrasinal temporal seguro e enviándoo por correo electrónico.
Casos de Uso
- O administrador precisa restablecer o contrasinal dun usuario bloqueado
- O usuario non pode acceder e require intervención administrativa
- O soporte técnico restablece as credenciais do usuario
Fluxo do Proceso
- O administrador solicita o restablecemento do contrasinal do usuario
- O middleware m.isGestor verifica que o usuario ten rol de xestor/admin/dev (401 se non)
- O cliente envía POST co ID do usuario na URL
- O servidor busca o usuario polo ID na base de datos
- Se o usuario non existe, retorna erro 404
- Se o usuario existe, xera un contrasinal aleatorio seguro
- Cifra o novo contrasinal con bcrypt
- Garda o novo contrasinal na base de datos
- Envía un correo electrónico co novo contrasinal xerado
- Retorna os datos do usuario actualizados (sen incluír o contrasinal)
- Rexistra a acción no historial de seguridade
Seguridade
- Require autenticación e permisos de xestión (rol xestor, admin ou dev)
- O contrasinal xerado aleatoriamente é seguro (mínimo 8 caracteres)
- Envíase por correo electrónico para asegurar que o usuario real o reciba
- Require autorización adecuada para realizar esta operación
Request
Responses
- 200
- 400
- 401
- 404
Contrasinal restablecido con éxito
Response Headers
Erro ao restablecer o contrasinal
Response Headers
Non autorizado - require rol de xestor
Response Headers
Usuario non atopado