Restablecer clave

Referencia tecnica del endpoint Restablecer clave.

Autenticacion

Autenticacion y gestion de tokens JWT.

Descripcion

Restablece password usando token de recuperacion. Valida expiracion, politica de clave e historial reciente antes de actualizar la password con sha1(md5()).

Endpoint

Metodo: POST
Path: /api/auth/restablecerClave

Headers

Content-Type: application/json

Validaciones relevantes

El token debe corresponder a una solicitud vigente de recuperacion.
La password debe cumplir la politica de seguridad configurada.
Si la politica de historial esta activa, la nueva clave no puede coincidir con una usada recientemente por el mismo usuario.

Errores posibles

400 con Res=ERROR y Msg descriptivo cuando la password no cumple la politica vigente.
200 con Res=ERROR y Msg cuando el token es invalido o ya expiro.

Request

curl -X POST '$BASE/api/auth/restablecerClave'

curl -X POST '$BASE/api/auth/restablecerClave'

{
  "token": "<token>",
  "password": "nueva_clave"
}

{
  "token": "<token>",
  "password": "nueva_clave"
}

Response

{
  "Res": "OK",
  "Msg": "Tu contrasena ha sido actualizada exitosamente."
}

{
  "Res": "OK",
  "Msg": "Tu contrasena ha sido actualizada exitosamente."
}

Errores

ERROR 400: La contrasena ya fue utilizada recientemente. Debe elegir una diferente.
ERROR: El enlace de recuperacion ha expirado. Contacte a soporte
ERROR: El enlace de recuperacion es invalido

ERROR 400: La contrasena ya fue utilizada recientemente. Debe elegir una diferente.
ERROR: El enlace de recuperacion ha expirado. Contacte a soporte
ERROR: El enlace de recuperacion es invalido