Password Recovery
POST/auth/recovery
Inicia el proceso de recuperación de contraseña olvidada. Flujo Típico:
- El cliente envía el email del usuario
- El servidor valida que el email existe en la base de datos
- Genera un token único de recuperación con caducidad de 1 hora
- Envía un email con enlace de recuperación al usuario
- El usuario hace clic en el enlace para restablecer su contraseña Ejemplos de Uso:
- Usuario olvidó su contraseña de acceso
- Primera vez que se accede y se necesita establecer contraseña
- Cambio de contraseña por motivos de seguridad Características de Seguridad:
- Token de recuperación válido por 1 hora únicamente
- El token se invalida después de ser usado
- Solo se permite 3 solicitudes por hora por email
- El token es único y de un solo uso
- Por seguridad, siempre retorna 200 aunque el email no exista Notas Importantes:
- Requiere email válido y registrado en el sistema
- El email puede tardar hasta 5 minutos en llegar
- Revisar carpeta de spam si no llega el email
- Después de 1 hora, debe solicitarse nuevo token
Request
Responses
- 200
- 429
Email de recuperación enviado (siempre retorna 200 por seguridad)
Demasiadas solicitudes