Solicitud de recuperación de contraseña

POST 
/auth/recovery

Endpoint para solicitar la recuperación de contraseña de usuarios de empresa. Realiza las siguientes operaciones:

1. Valida el formato del email
2. Busca el usuario en la base de datos
3. Genera un token de recuperación único
4. Envía email con enlace para restablecer contraseña

Flujo detallado:

1. Cliente envía email en formato JSON
2. Servidor valida formato de email (400 si inválido)
3. Busca usuario por email (404 si no existe)
4. Genera token aleatorio de 32 caracteres
5. Almacena token en base de datos asociado al usuario
6. Envía email con enlace que contiene el token
7. El enlace redirige a formulario para nueva contraseña

Seguridad:

• Los tokens tienen validez limitada (24h por defecto)
• Cada token es de un solo uso
• Requiere HTTPS

Ejemplo de petición:

{
  "email": "usuario@empresa.com"
}

Ejemplo de respuesta exitosa:

{
  "op": "recovery",
  "message": "RECOVERY_EMAIL_SENT",
  "email": "usuario@empresa.com"
}

Códigos de error:

• 400: Email no proporcionado o formato inválido
• 404: Usuario no encontrado
• 500: Error interno del servidor

Request

Responses

200

Email de recuperación enviado

404

Not found