Cambiar contraseña del usuario autenticado

POST 
/profile/change-password

Propósito

Cambia la contraseña del usuario autenticado validando credencial actual y confirmación de la nueva clave.

Objetivo

Permitir rotación de credenciales desde el perfil sin intervención administrativa.

Casos de uso

• Cambiar contraseña de forma preventiva.
• Actualizar contraseña tras sospecha de acceso no autorizado.
• Normalizar claves tras políticas internas de seguridad.

Detalles técnicos

• Requiere current, new_pass y confirm_pass.
• Si current es inválida retorna INVALID_PASSWORD (403).
• Si new_pass y confirm_pass no coinciden retorna PASSWORD_NOT_MATCH (405).
• En éxito, guarda hash bcrypt y limpia recovery_token.
• Devuelve model.parse(user) (sin password ni recovery_token).

Autenticación

Soporta JWT Bearer token y API Key.

Request

Responses

200

Contraseña cambiada correctamente

Response Headers

400

Error al persistir la nueva contraseña

Response Headers

401

Token JWT ausente, expirado o API Key inválida

Response Headers

403

Contraseña actual inválida

Response Headers

404

Perfil o contexto de autenticación no encontrado

Response Headers

405

La nueva contraseña y su confirmación no coinciden

Response Headers

500

Error interno durante el cambio de contraseña

Response Headers