Password Recovery
POST/auth/recovery
Inicia o processo de recuperação de senha esquecida. Fluxo Típico:
- O cliente envia o endereço de e-mail do usuário
- O servidor valida que o e-mail existe no banco de dados
- Gera um token de recuperação exclusivo com validade de 1 hora
- Envia um e-mail com um link de recuperação para o usuário
- O usuário clica no link para redefinir sua senha Casos de Uso:
- O usuário esqueceu sua senha de acesso
- Primeiro acesso onde a senha precisa ser estabelecida
- Troca de senha por motivos de segurança Recursos de Segurança:
- O token de recuperação é válido apenas por 1 hora
- O token é invalidado após o uso
- Apenas 3 solicitações por hora por e-mail são permitidas
- O token é exclusivo e de uso único
- Por segurança, sempre retorna 200, mesmo que o e-mail não exista Notas Importantes:
- Requer um e-mail válido e registrado no sistema
- O e-mail pode levar até 5 minutos para chegar
- Verifique a pasta de spam se o e-mail não chegar
- Após 1 hora, um novo token deve ser solicitado
Request
Responses
- 200
- 429
E-mail de recuperação enviado (sempre retorna 200 por segurança)
Muitas solicitações