Render Password Recovery Page
GET/company/auth/recovery/:token
Endpoint per visualizzare il modulo di cambio password dopo aver ricevuto l'email di recupero.
Renderizza un template HTML che consente all'utente di impostare una nuova password mediante il token di recupero ricevuto via email.
Casi d'Uso
- L'utente fa clic sul link di recupero nell'email
- L'utente accede direttamente all'URL con il token di recupero
- Il browser reindirizza al modulo di cambio password
Flusso del Processo
- L'utente riceve l'email di recupero con il link al token
- L'utente fa clic sul link che punta a questo endpoint GET
- Il server valida il token di recupero nel database
- Se il token è valido e corrisponde a un utente, renderizza il modulo HTML
- Se il token è invalido o è scaduto, mostra un errore
- Il modulo consente di inserire la nuova password e la conferma
- All'invio del modulo, viene chiamato l'endpoint POST /company/auth/recovery_password
Sicurezza
- Il token è monouso
- Il token ha validità limitata
- Non richiede autenticazione (l'utente non può ancora accedere)
- Si verifica che il token esista e sia valido
Request
Responses
- 200
- 404
Pagina HTML renderizzata con modulo di cambio password
Token non trovato o non valido