Saltar al contenido principal

Solicitar recuperación de contraseña

POST 
/auth/recovery

Propósito

Inicia el proceso de recuperación de contraseña generando un token único y enviando un email con el enlace de recuperación.

Objetivo

Permitir que usuarios que han olvidado su contraseña puedan restablecerla de forma segura a través de un enlace único enviado a su email registrado.

Casos de uso

  • Un usuario ha olvidado su contraseña e introduce su email para recuperarla.
  • El administrador de una empresa solicita el restablecimiento del acceso.

Flujo de recuperación

flowchart TD
  A[Recibir POST /auth/recovery] --> B{¿Email proporcionado?}
  B -->|No| C[401 NOT_VALID]
  B -->|Sí| D{¿Usuario existe con ese email?}
  D -->|No| E[200 OK - respuesta vacía por seguridad]
  D -->|Sí| F[Generar token único de recuperación]
  F --> G[Guardar recovery_token en el usuario]
  G --> H[Enviar email con enlace de recuperación]
  H --> I[200 OK]

Detalles técnicos

  • El email se normaliza a minúsculas antes de la búsqueda.
  • Si el email no existe en el sistema, se devuelve 200 OK con body vacío por seguridad (no se revela si el email está registrado).
  • El recovery_token se genera con tools.generatePass().
  • El email de recuperación se envía en el idioma indicado por query.lang o el idioma del perfil del usuario.

Campos obligatorios: email.

Autenticación

No requiere autenticación.

Request

Responses

Solicitud procesada. Si el email existe, se envía un enlace de recuperación. Devuelve siempre 200 por seguridad (no revela si el email está registrado).

Response Headers