## Descrição Implementar fluxo completo de recuperação de senha via e-mail. ## Tarefas - [ ] Criar entidade `PasswordResetToken` com expiração (ex: 30 min) - [ ] Endpoint `POST /api/v1/auth/forgot-password` — envia e-mail com link de reset - [ ] Endpoint `POST /api/v1/auth/reset-password` — valida token e atualiza senha - [ ] Template Thymeleaf para e-mail de reset - [ ] Invalidar token após uso - [ ] Invalidar sessões existentes após alteração de senha - [ ] Testes unitários ## Regras de negócio - Não revelar se o e-mail existe ou não (segurança) - Limitar requisições de reset por e-mail (rate limiting)
Descrição
Implementar fluxo completo de recuperação de senha via e-mail.
Tarefas
PasswordResetTokencom expiração (ex: 30 min)POST /api/v1/auth/forgot-password— envia e-mail com link de resetPOST /api/v1/auth/reset-password— valida token e atualiza senhaRegras de negócio