Complete Password Reset
POST/auth/reset-password
Definisce la nuova password dell'utente utilizzando il token di recupero. Flusso Tipico:
- L'utente inserisce la sua nuova password nel modulo
- Il frontend invia il token e la nuova password al server
- Il server convalida il token e i requisiti della password
- Aggiorna la password nel database
- Invalida il token di recupero
- Restituisce la conferma di successo Requisiti della Password:
- Minimo 6 caratteri
- Si raccomanda di includere lettere maiuscole, minuscole e numeri Casi d'Uso:
- L'utente completa il modulo di recupero
- Il sistema convalida e aggiorna la password
- L'utente può accedere con la nuova password Note Importanti:
- Il token viene invalidato immediatamente dopo l'uso
- Lo stesso token non può essere riutilizzato
- La password viene crittografata con bcrypt prima di essere salvata
- Dopo la modifica, tutti i token JWT precedenti vengono invalidati
Request
Responses
- 200
- 400
Password resettata con successo
Token non valido o password non conforme ai requisiti