Skip to content

Crear un endpoint para cambiar contraseña y crear una nueva si la olvido #42

New issue
New issue
Open
Open
Crear un endpoint para cambiar contraseña y crear una nueva si la olvido#42
Assignees
JavierBrizuela
Milestone
2daEdicion-Sprint1 y 2
@ThamairyGonzalez

Description

@ThamairyGonzalez
ThamairyGonzalez
opened on Jul 14, 2025

Flujo 1: Restablecer Contraseña (Contraseña Olvidada)
Este flujo es para usuarios que han olvidado su contraseña y necesitan generar una nueva sin conocer la anterior. Requiere un proceso de verificación, usualmente a través de email.

Como un usuario que ha olvidado su contraseña,
Quiero poder solicitar un restablecimiento de contraseña para crear una nueva,
Para recuperar el acceso a mi cuenta de forma segura.

Criterios de Aceptación:
Solicitud de Restablecimiento

  1. Cuando el usuario proporcione un email o nombre de usuario válido y registrado en el sistema.
    Entonces el sistema debe generar un token único y de corta duración (ej., con fecha de expiración).
    Y el sistema debe enviar un email al usuario con un enlace que contenga este token, dirigido a una página de restablecimiento de contraseña.
    Y el sistema debe confirmar que el email de restablecimiento ha sido enviado (sin confirmar si el email existe por motivos de seguridad).

  2. Cuando el email o nombre de usuario proporcionado no exista en el sistema.
    Entonces el sistema debe dar una respuesta genérica para evitar la enumeración de usuarios (ej., "Si su email está registrado, recibirá un enlace para restablecer su contraseña").

Verificación del Token y Nueva Contraseña

  1. Cuando el usuario acceda al enlace de restablecimiento con un token válido y no expirado.
    Entonces la página de restablecimiento debe permitirle introducir y confirmar una nueva contraseña que cumpla con los requisitos de seguridad.

  2. Cuando el usuario envíe la nueva contraseña con un token válido y no expirado, y la nueva contraseña sea válida.
    Entonces la nueva contraseña debe ser hasheada y actualizada en la base de datos para el usuario asociado al token.
    Y el token debe ser invalidado inmediatamente.
    Y el sistema debe confirmar el cambio de contraseña exitoso y recomendar al usuario iniciar sesión.

  3. Cuando el token sea inválido o haya expirado.
    Entonces el sistema debe rechazar la solicitud y redirigir al usuario para que inicie nuevamente el proceso de restablecimiento.

  4. Cuando la nueva contraseña no cumpla con los requisitos de seguridad.
    Entonces el sistema debe rechazar la solicitud y retornar un mensaje de error específico sobre los requisitos de la contraseña.

Metadata

Metadata

Assignees

Labels

No labels
No labels

Type

No type

Projects

No projects

Milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions