Complete Password Reset
POST/auth/reset-password
Legt das neue Passwort des Benutzers mithilfe des Wiederherstellungstokens fest. Typischer Ablauf:
- Der Benutzer gibt sein neues Passwort im Formular ein
- Das Frontend sendet das Token und das neue Passwort an den Server
- Der Server validiert das Token und die Passwortanforderungen
- Aktualisiert das Passwort in der Datenbank
- Macht das Wiederherstellungstoken ungültig
- Gibt die Erfolgsbestätigung zurück Passwortanforderungen:
- Mindestens 6 Zeichen
- Es wird empfohlen, Großbuchstaben, Kleinbuchstaben und Zahlen einzuschließen Anwendungsfälle:
- Der Benutzer füllt das Wiederherstellungsformular aus
- Das System validiert und aktualisiert das Passwort
- Der Benutzer kann sich mit dem neuen Passwort anmelden Wichtige Hinweise:
- Das Token wird unmittelbar nach Gebrauch ungültig gemacht
- Dasselbe Token kann nicht wiederverwendet werden
- Das Passwort wird vor dem Speichern mit bcrypt verschlüsselt
- Nach der Änderung werden alle vorherigen JWT-Tokens ungültig
Request
Responses
- 200
- 400
Passwort erfolgreich zurückgesetzt
Ungültiges Token oder Passwort erfüllt die Anforderungen nicht