Change Password with Recovery Token
POST/company/auth/recovery_password
Endpoint para redefinir a senha de um usuário utilizando o token de recuperação recebido por e-mail.
Permitir que um usuário defina uma nova senha após esquecer a anterior, validando o token de recuperação recebido por e-mail.
Casos de Uso
- Usuário preenche o formulário de recuperação com a nova senha
- Usuário envia os dados do formulário para o backend
- Sistema atualiza a senha e notifica o sucesso
Fluxo do Processo
- Usuário preenche o formulário de recuperação com a nova senha
- Cliente envia POST com token, password e password_confirm
- Servidor valida que as senhas estão presentes e não estão vazias
- Servidor valida que password e password_confirm coincidem
- Servidor busca usuário pelo token de recuperação no banco de dados
- Se o token for válido, atualiza a senha com hash bcrypt
- O token de recuperação é removido (marcado como usado)
- Renderiza o template HTML de sucesso
- Se o token não existir, renderiza erro
Segurança
- Senha é hasheada com bcrypt antes de salvar
- Token é removido após o uso (não reutilizável)
- Nova senha deve ter no mínimo 8 caracteres
- Valida que password e password_confirm coincidem exatamente
Request
Responses
- 200
- 400
- 404
Página HTML de sucesso
As senhas não coincidem ou os dados são inválidos
Token não encontrado