Password Recovery
POST/auth/recovery
Démarre le processus de récupération du mot de passe oublié. Flux Typique :
- Le client envoie l'e-mail de l'utilisateur
- Le serveur valide que l'e-mail existe dans la base de données
- Génère un jeton de récupération unique avec une expiration de 1 heure
- Envoie un e-mail avec un lien de récupération à l'utilisateur
- L'utilisateur clique sur le lien pour réinitialiser son mot de passe Cas d'Utilisation :
- L'utilisateur a oublié son mot de passe d'accès
- Premier accès où le mot de passe doit être établi
- Changement de mot de passe pour des raisons de sécurité Caractéristiques de Sécurité :
- Le jeton de récupération n'est valide que pendant 1 heure
- Le jeton est invalidé après utilisation
- Seulement 3 requêtes par heure par e-mail sont autorisées
- Le jeton est unique et à usage unique
- Par sécurité, retourne toujours 200 même si l'e-mail n'existe pas Notes Importantes :
- Nécessite un e-mail valide et enregistré dans le système
- L'e-mail peut prendre jusqu'à 5 minutes pour arriver
- Vérifiez le dossier spam si l'e-mail n'arrive pas
- Après 1 heure, un nouveau jeton doit être demandé
Request
Responses
- 200
- 429
E-mail de récupération envoyé (retourne toujours 200 par sécurité)
Trop de requêtes