🛠️ POST `/recovery-password-admin`

Inicia el proceso de recuperación de contraseña para una cuenta de administrador. Genera una nueva contraseña temporal, desbloquea la cuenta, reinicia los intentos fallidos y envía la contraseña al correo institucional.

📍 Ruta

POST /api/recovery-password-admin

📝 Descripción

Genera una nueva contraseña temporal.

Actualiza al administrador en base de datos.

Resetea intentos fallidos y desbloquea si estaba bloqueado.

Envía la nueva contraseña al correo predefinido de la empresa.

🔐 Autenticación

❌ No requiere autenticación.

🧰 Middleware

validateAdminPasswordRecovery – Valida que username esté presente.

validateRequest – Manejo general de errores de validación.

📦 Request Body

{
  "username": "string (requerido)"
}

✅ Respuestas

✔️ 200 OK – Contraseña generada y correo enviado

{
  "status": "success",
  "code": "PASSWORD_RECOVERY_SUCCESS",
  "msg": "Nueva contraseña generada y enviada al correo de la empresa para el usuario '{username}'.",
  "info": {
    "emailDetails": {
      "sent": true,
      "message": "Correo enviado correctamente."
    }
  }
}

⚠️ 200 OK – Contraseña actualizada pero correo falló

{
  "status": "warning",
  "code": "EMAIL_WARNING",
  "msg": "Contraseña actualizada para '{username}', pero hubo un problema al enviar el correo de notificación a la empresa.",
  "info": {
    "emailDetails": {
      "sent": false,
      "message": "Error específico del servicio de correo (ej: 'Connection refused')."
    }
  }
}

❌ Errores

🚫 400 Bad Request – Campo faltante o inválido

{
  "status": "error",
  "code": "MISSING_FIELD", // o "VALIDATION_ERROR"
  "msg": "El campo 'username' es obligatorio."
  // "errors": [...]
}

🔍 404 Not Found – Administrador no existe

{
  "status": "error",
  "code": "NOT_FOUND",
  "msg": "No se encontró administrador con username '{username}'."
}

💥 500 Internal Server Error – Error inesperado

{
  "status": "error",
  "code": "SERVER_ERROR",
  "msg": "Ha ocurrido un error inesperado al recuperar la contraseña. Intente de nuevo más tarde.",
  "info": {
    "detail": "Mensaje específico del error interno (ej: 'Database connection failed')",
    "emailAttempted": true,
    "emailDetails": {
      "sent": false,
      "message": "Mensaje de error del servicio de correo si falló antes del error principal"
    }
  }
}

Provide your bearer token in the

Authorization

header when making requests to protected resources.

Example:

Authorization: Bearer ********************

Recuperacion de contraseña Administrador

🛠️ POST `/recovery-password-admin`

📍 Ruta

📝 Descripción

🔐 Autenticación

🧰 Middleware

📦 Request Body

✅ Respuestas

✔️ 200 OK – Contraseña generada y correo enviado

⚠️ 200 OK – Contraseña actualizada pero correo falló

❌ Errores

🚫 400 Bad Request – Campo faltante o inválido

🔍 404 Not Found – Administrador no existe

💥 500 Internal Server Error – Error inesperado

Request

Responses

Recuperacion de contraseña Administrador

🛠️ POST /recovery-password-admin#

📍 Ruta#

📝 Descripción#

🔐 Autenticación#

🧰 Middleware#

📦 Request Body#

✅ Respuestas#

✔️ 200 OK – Contraseña generada y correo enviado#

⚠️ 200 OK – Contraseña actualizada pero correo falló#

❌ Errores#

🚫 400 Bad Request – Campo faltante o inválido#

🔍 404 Not Found – Administrador no existe#

💥 500 Internal Server Error – Error inesperado#

Request

Responses

🛠️ POST `/recovery-password-admin`

📍 Ruta

📝 Descripción

🔐 Autenticación

🧰 Middleware

📦 Request Body

✅ Respuestas

✔️ 200 OK – Contraseña generada y correo enviado

⚠️ 200 OK – Contraseña actualizada pero correo falló

❌ Errores

🚫 400 Bad Request – Campo faltante o inválido

🔍 404 Not Found – Administrador no existe

💥 500 Internal Server Error – Error inesperado