- Si la interfaz de recovery No recibe un nuevo token, no deberíamos ver la el formulario para ingresar nuevo password… debería redirigirnos al login, esa es una validación que tenemos que hacer.
- Si la interfaz de recovery Sí recibe un nuevo token, entonces le permitimos mostrar la interfaz para cambiar contraseña. Leemos el token que está en el queryParam y lo enviamos a nuestro endpoint de change-password. El backend va a validar:
- El token es válido?
- El token tiene el tiempo justo?
- Si todo se cumple va y asigna el password
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?