Resend Activation Email (Admin)
POST/company/auth/activate
Endpoint per consentire a un gestore di reinviare l'email di attivazione a un utente.
Consentire ai gestori/amministratori di reinviare l'email di attivazione agli utenti registrati che non l'hanno ricevuta o il cui token è scaduto.
Casi d'Uso
- L'utente non ha ricevuto l'email di attivazione dopo la registrazione
- L'email di attivazione è finita nello spam o nella cartella promozioni
- Il token precedente è scaduto ed è necessario uno nuovo
- L'amministratore reinvia l'attivazione a un utente specifico
Flusso del Processo
- Il client richiede il reinvio dell'email tramite ID utente o email
- Il middleware m.isGestor verifica che l'utente abbia il ruolo di gestore/admin/dev (401 in caso contrario)
- Il server cerca l'utente tramite l'ID o l'email forniti
- Se l'utente esiste e non è attivo, genera un nuovo token
- Se l'utente è già attivo, può inviare una notifica ma non riattivare
- Viene inviata l'email di attivazione con il nuovo token
- Viene restituita la conferma dell'invio al client
- Per sicurezza, non viene rivelato se l'email esiste quando non viene trovata
Sicurezza
- Viene generato un nuovo token per la sicurezza
- Richiede i permessi di gestione (ruolo gestore, admin o dev)
- Non rivela se l'utente esiste (per sicurezza)
- Richiede il parametro ID o email (almeno uno)
- Il token precedente viene invalidato con il nuovo invio
Request
Responses
- 200
- 401
- 404
Email di attivazione reinviato
Non autorizzato - richiede il ruolo di gestore
Utente non trovato