Resend Activation Email (Admin)
POST/company/auth/activate
Endpoint para reenvio do email de ativação por um gestor.
Permitir que gestores/administradores reenviem o email de ativação a usuários registrados que não o receberam ou cujo token expirou.
Casos de Uso
- Usuário não recebeu o email de ativação após o registro
- O email de ativação foi para spam ou pasta de promoções
- O token anterior expirou e um novo é necessário
- Administrador reenvia ativação para um usuário específico
Fluxo do Processo
- Cliente solicita reenvio do email via ID do usuário ou email
- Middleware m.isGestor verifica se o usuário tem função de gestor/admin/dev (401 caso contrário)
- Servidor busca usuário pelo ID ou email fornecido
- Se o usuário existir e não estiver ativo, gera um novo token
- Se o usuário já estiver ativo, pode enviar notificação, mas não reativa
- Envia email de ativação com o novo token
- Retorna confirmação de envio ao cliente
- Por segurança, não revela se o email existe quando não é encontrado
Segurança
- Gera novo token por segurança
- Requer permissões de gestão (função gestor, admin ou dev)
- Não revela se o usuário existe (por segurança)
- Requer parâmetro ID ou email (pelo menos um)
- Token anterior fica invalidado com o novo envio
Request
Responses
- 200
- 401
- 404
E-mail de ativação reenviado
Não autorizado - requer função de gerente
Usuário não encontrado