Complete Password Reset
POST/auth/reset-password
Définit le nouveau mot de passe de l'utilisateur en utilisant le jeton de récupération. Flux Typique :
- L'utilisateur entre son nouveau mot de passe dans le formulaire
- Le frontend envoie le jeton et le nouveau mot de passe au serveur
- Le serveur valide le jeton et les exigences du mot de passe
- Met à jour le mot de passe dans la base de données
- Invalide le jeton de récupération
- Retourne la confirmation de succès Exigences du Mot de Passe :
- Minimum de 6 caractères
- Il est recommandé d'inclure des majuscules, des minuscules et des chiffres Cas d'Utilisation :
- L'utilisateur complète le formulaire de récupération
- Le système valide et met à jour le mot de passe
- L'utilisateur peut se connecter avec le nouveau mot de passe Notes Importantes :
- Le jeton est invalidé immédiatement après utilisation
- Le même jeton ne peut pas être réutilisé
- Le mot de passe est chiffré avec bcrypt avant d'être sauvegardé
- Après le changement, tous les jetons JWT précédents sont invalidés
Request
Responses
- 200
- 400
Mot de passe réinitialisé avec succès
Jeton invalide ou mot de passe ne répondant pas aux exigences