重置密码
使用邮件中的重置令牌重置用户密码。
接口信息
- 请求路径:
POST /api/auth/reset-password - 认证方式: 无需认证(使用重置令牌)
- 内容类型:
application/json
请求参数
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| token | string | 是 | 邮件中的重置令牌 |
| password | string | 是 | 新密码(至少 6 位) |
请求示例
bash
curl -X POST http://localhost:3000/api/auth/reset-password \
-H "Content-Type: application/json" \
-d '{
"token": "your-reset-token",
"password": "newPassword123"
}'响应示例
json
{
"success": true,
"message": "密码重置成功"
}错误响应
| HTTP 状态码 | 说明 |
|---|---|
| 400 | 令牌无效或已过期 |
| 400 | 密码长度不足 |
| 500 | 服务器错误 |
安全说明
- 重置令牌有效期为 1 小时
- 密码要求至少 6 位字符
- 重置成功后令牌立即失效