Password Recovery
POST/auth/recovery
Inicia o proceso de recuperación do contrasinal esquecido. Fluxo Típico:
- O cliente envía o correo electrónico do usuario
- O servidor valida que o correo electrónico existe na base de datos
- Xera un token de recuperación único cunha caducidade de 1 hora
- Envía un correo electrónico cunha ligazón de recuperación ao usuario
- O usuario fai clic na ligazón para restablecer o seu contrasinal Casos de Uso:
- O usuario esqueceu o seu contrasinal de acceso
- Primeiro acceso onde se debe establecer o contrasinal
- Cambio de contrasinal por motivos de seguridade Características de Seguridade:
- O token de recuperación só é válido durante 1 hora
- O token é invalidado despois do uso
- Só se permiten 3 solicitudes por hora por correo electrónico
- O token é único e dun só uso
- Por seguridade, sempre devolve 200 aínda que o correo electrónico non exista Notas Importantes:
- Require un correo electrónico válido e rexistrado no sistema
- O correo electrónico pode tardar ata 5 minutos en chegar
- Comproba o cartafol de spam se non chega o correo electrónico
- Despois de 1 hora, debe solicitarse un novo token
Request
Responses
- 200
- 429
Correo electrónico de recuperación enviado (sempre devolve 200 por seguridade)
Demasiadas solicitudes