Reset User Password (Admin)
POST/company/auth/reset/:id
Endpoint per reimpostare la password di un utente (operazione amministrativa).
Genera una nuova password casuale e la invia via email.
Consente agli amministratori di reimpostare la password di qualsiasi utente generando una password temporanea sicura e inviandola via email.
Casi d'Uso
- L'amministratore deve reimpostare la password di un utente bloccato
- L'utente non può accedere e richiede un intervento amministrativo
- Il supporto tecnico reimposta le credenziali dell'utente
Flusso del Processo
- L'amministratore richiede il reset della password dell'utente
- Il middleware m.isGestor verifica che l'utente abbia il ruolo di gestore/admin/dev (401 in caso contrario)
- Il client invia una POST con l'ID dell'utente nell'URL
- Il server cerca l'utente per ID nel database
- Se l'utente non esiste, restituisce un errore 404
- Se l'utente esiste, genera una password casuale sicura
- Esegue l'hash della nuova password con bcrypt
- Salva la nuova password nel database
- Invia un'email con la nuova password generata
- Restituisce i dati dell'utente aggiornati (senza includere la password)
- Registra l'azione nella cronologia di sicurezza
Sicurezza
- Richiede autenticazione e permessi di gestione (ruolo gestore, admin o dev)
- La password generata casualmente è sicura (minimo 8 caratteri)
- Viene inviata via email per garantire che l'utente reale la riceva
- Richiede un'autorizzazione adeguata per eseguire questa operazione
Request
Responses
- 200
- 400
- 401
- 404
Password reimpostata con successo
Response Headers
Errore durante il reset della password
Response Headers
Non autorizzato - richiede il ruolo di gestore
Response Headers
Utente non trovato