Restablecer clave devuelve error controlado ante politica de password
El endpoint de restablecimiento de clave ahora responde un error JSON manejable cuando la nueva password incumple la politica o repite una usada recientemente.
Endpoints afectados
POST /api/auth/restablecerClave
Migracion recomendada
Ajustar clientes para manejar respuestas HTTP 400 con cuerpo JSON en errores de politica de password, leyendo los campos Res y Msg.
Que cambia
POST /api/auth/restablecerClave ahora devuelve una respuesta JSON controlada cuando la nueva password incumple la politica vigente, incluido el caso en que ya fue usada recientemente por el mismo usuario.
Impacto para integradores
Las integraciones ya no dependen de un fallo generico del servidor para detectar este escenario. En su lugar reciben un 400 con mensaje descriptivo en Msg.
Migracion recomendada
- Manejar respuestas
400del endpoint como errores funcionales esperables. - Mostrar al usuario final el contenido de
Msg. - Evitar reintentos automaticos con la misma password cuando el mensaje indique reutilizacion reciente.