Password Recovery
POST/auth/recovery
Avvia il processo di recupero della password dimenticata. Flusso Tipico:
- Il client invia l'email dell'utente
- Il server convalida che l'email esista nel database
- Genera un token di recupero univoco con scadenza di 1 ora
- Invia un'email con un link di recupero all'utente
- L'utente clicca sul link per resettare la sua password Casi d'Uso:
- L'utente ha dimenticato la sua password di accesso
- Primo accesso in cui è necessario stabilire la password
- Cambio di password per motivi di sicurezza Caratteristiche di Sicurezza:
- Il token di recupero è valido solo per 1 ora
- Il token viene invalidato dopo l'uso
- Sono consentite solo 3 richieste all'ora per email
- Il token è univoco e monouso
- Per sicurezza, restituisce sempre 200 anche se l'email non esiste Note Importanti:
- Richiede un'email valida e registrata nel sistema
- L'email potrebbe impiegare fino a 5 minuti per arrivare
- Controllare la cartella spam se l'email non arriva
- Dopo 1 ora è necessario richiedere un nuovo token
Request
Responses
- 200
- 429
Email di recupero inviata (restituisce sempre 200 per sicurezza)
Troppe richieste