Activate Account (User Link)
GET/company/auth/activate/:token
Endpoint per attivare un account aziendale utilizzando il token di attivazione inviato via email, verificando l'indirizzo email e abilitando l'accesso.
Attivare un account aziendale appena registrato mediante il token di attivazione inviato via email, verificando l'indirizzo email e abilitando l'accesso.
Casi d'Uso
- L'utente fa clic sul link di attivazione nell'email di registrazione
- L'utente accede direttamente all'URL con il token di attivazione
- Il sistema attiva l'account dopo aver verificato il token
Flusso del Processo
- L'utente riceve un'email di benvenuto con il link di attivazione
- L'utente fa clic sul link che punta a questo endpoint GET
- Il server cerca l'utente tramite il token di recupero nel database
- Se l'utente esiste e il token è valido, contrassegna l'account come attivo
- Vengono impostati status: true, emailVerified: true e emailVerifiedDate
- Il token di attivazione viene eliminato (contrassegnato come usato)
- Viene inviata un'email di conferma attivazione all'utente
- Viene renderizzato il template HTML di successo
- Se il token non è valido, viene renderizzato l'errore
Sicurezza
- Il token è monouso
- Solo gli account inattivi possono essere attivati
- L'email viene verificata al momento dell'attivazione
- Il token ha una validità limitata
- Non richiede autenticazione (l'utente non può ancora accedere)
Request
Responses
- 200
- 404
Account attivato con successo.
Token non trovato o non valido.