Saltar al contenido principal

Reenviar Código de Login por Email

Endpoint para reenviar el código de verificación por email (6 dígitos) cuando el usuario está en el flujo de verificación por email.

Este endpoint se usa cuando /auth/login respondió con code = 1010 y verificationType: "EMAIL_CODE".

POST/auth/login/resend

Reenvía un nuevo código de verificación por email para el sessionToken indicado, aplicando cooldown anti-spam

📋 Parámetros

tokenstringrequerido

Session token temporal obtenido desde /auth/login (code 1010)

📤 Respuesta

{
"code": 1010,
"message": "Verification code sent successfully",
"data": {
  "cooldown": 30
}
}

Contexto de Uso

Flujo típico:

  1. /auth/login responde code = 1010 con:
    • verificationType: "EMAIL_CODE"
    • token (sessionToken)
  2. El usuario no recibió el email o el código expiró
  3. El cliente llama a este endpoint con el token
  4. El servidor genera un nuevo código y lo envía al email asociado al token

Comportamiento Importante

Cooldown Anti-Spam

Para evitar abuso, el servidor aplica un cooldown de 30 segundos por token.

Si el usuario intenta reenviar antes de ese tiempo:

  • HTTP: 429 Too Many Requests
  • code: 4030

Vigencia del Código

Cuando se reenvía, el servidor genera un nuevo código y lo guarda asociado al token.

En esta implementación, el código reenviado se guarda con TTL de 5 minutos.

Tipos de Respuesta

Reenvío Exitoso

Código 1010 - Código reenviado correctamente.

{
  "code": 1010,
  "message": "Verification code sent successfully",
  "data": {
    "cooldown": 30
  }
}

Datos Faltantes o Inválidos

Código 4006 - Falta el campo token.

{
  "code": 4006,
  "message": "Missing required data",
  "data": null
}

HTTP: 400 Bad Request

Token de Sesión Inválido

Código 4015 - El token no existe o no está asociado a un email válido.

{
  "code": 4015,
  "message": "Invalid or expired token",
  "data": null
}

HTTP: 401 Unauthorized

Cooldown Activo

Código 4030 - Debes esperar antes de pedir otro código.

{
  "code": 4030,
  "message": "Please wait 30 seconds before requesting another code"
}

HTTP: 429 Too Many Requests

Notas para Frontend

  • El token enviado aquí es el mismo token recibido desde /auth/login cuando code = 1010.

  • Si recibes 4030, muestra un contador de 30 segundos antes de permitir otro reenvío.

  • Tras reenviar, el usuario debe volver a intentar verificar con:

Enlaces Relacionados