Change Password with Recovery Token

POST 
/company/auth/recovery_password

Endpoint per reimpostare la password di un utente utilizzando il token di recupero ricevuto via email.

Consente a un utente di impostare una nuova password dopo aver dimenticato quella precedente, convalidando il token di recupero ricevuto via email.

Casi d'Uso​

• L'utente compila il modulo di recupero con la nuova password
• L'utente invia i dati del modulo al backend
• Il sistema aggiorna la password e notifica l'esito positivo

Flusso del Processo​

1. L'utente compila il modulo di recupero con la nuova password
2. Il client invia una richiesta POST con token, password e password_confirm
3. Il server verifica che le password siano presenti e non siano vuote
4. Il server verifica che password e password_confirm coincidano
5. Il server cerca l'utente tramite il token di recupero nel database
6. Se il token è valido, aggiorna la password con hash bcrypt
7. Il token di recupero viene eliminato (marcato come utilizzato)
8. Viene renderizzato il template HTML di successo
9. Se il token non esiste, viene renderizzato un errore

Sicurezza​

• La password viene sottoposta a hashing con bcrypt prima del salvataggio
• Il token viene eliminato dopo l'uso (non riutilizzabile)
• La nuova password deve avere almeno 8 caratteri
• Si verifica che password e password_confirm coincidano esattamente

Request​