Password Recovery
POST/auth/recovery
Startet den Prozess zur Wiederherstellung eines vergessenen Passworts. Typischer Ablauf:
- Der Client sendet die E-Mail-Adresse des Benutzers
- Der Server validiert, dass die E-Mail in der Datenbank existiert
- Erzeugt ein eindeutiges Wiederherstellungstoken mit einer Gültigkeit von 1 Stunde
- Sendet eine E-Mail mit einem Wiederherstellungslink an den Benutzer
- Der Benutzer klickt auf den Link, um sein Passwort zurückzusetzen Anwendungsfälle:
- Der Benutzer hat sein Zugangspasswort vergessen
- Erster Zugriff, bei dem das Passwort festgelegt werden muss
- Passwortänderung aus Sicherheitsgründen Sicherheitsmerkmale:
- Das Wiederherstellungstoken ist nur 1 Stunde gültig
- Das Token wird nach Gebrauch ungültig gemacht
- Es sind nur 3 Anfragen pro Stunde pro E-Mail erlaubt
- Das Token ist eindeutig und nur einmal verwendbar
- Aus Sicherheitsgründen wird immer 200 zurückgegeben, auch wenn die E-Mail nicht existiert Wichtige Hinweise:
- Erfordert eine gültige und im System registrierte E-Mail-Adresse
- Die E-Mail kann bis zu 5 Minuten dauern, bis sie ankommt
- Überprüfen Sie den Spam-Ordner, falls die E-Mail nicht ankommt
- Nach 1 Stunde muss ein neues Token angefordert werden
Request
Responses
- 200
- 429
Wiederherstellungs-E-Mail gesendet (gibt aus Sicherheitsgründen immer 200 zurück)
Zu viele Anfragen