Reset User Password (Admin)
POST/company/auth/reset/:id
Endpoint para redefinir a senha de um usuário (operação administrativa).
Gera uma nova senha aleatória e a envia por e-mail.
Permitir que os administradores redefinam a senha de qualquer usuário gerando uma senha temporária segura e enviando-a por e-mail.
Casos de Uso
- Administrador precisa redefinir a senha de um usuário bloqueado
- Usuário não consegue acessar e requer intervenção administrativa
- Suporte técnico redefine as credenciais do usuário
Fluxo do Processo
- Administrador solicita a redefinição de senha do usuário
- Middleware
m.isGestorverifica se o usuário tem papel de gestor/admin/dev (401 caso contrário) - Cliente envia POST com o ID do usuário na URL
- Servidor busca o usuário pelo ID no banco de dados
- Se o usuário não existir, retorna erro 404
- Se o usuário existir, gera uma senha aleatória segura
- Faz o hash da nova senha com bcrypt
- Salva a nova senha no banco de dados
- Envia e-mail com a nova senha gerada
- Retorna os dados do usuário atualizados (sem incluir a senha)
- Registra a ação no histórico de segurança
Segurança
- Requer autenticação e permissões de gestão (papel de gestor, admin ou dev)
- A senha gerada aleatoriamente é segura (mínimo de 8 caracteres)
- É enviada por e-mail para garantir que o usuário real a receba
- Requer autorização adequada para realizar esta operação
Request
Responses
- 200
- 400
- 401
- 404
Senha redefinida com sucesso
Response Headers
Erro ao redefinir senha
Response Headers
Não autorizado - requer função de gerente
Response Headers
Usuário não encontrado