Tengo una pregunta sobre un flujo de contraseña olvidada. Básicamente, estoy enviando el token de restablecimiento de la contraseña fuera de banda al usuario, y luego el usuario lo envía de vuelta con la primera solicitud a través de la cadena de consulta, lo valido y verifico su vencimiento y luego lo elimino, lo genero y almaceno hash) una nueva que devuelvo al usuario con la nueva IU contraseña / confirmar contraseña, donde ingresará la nueva contraseña. (por supuesto, también elimino el segundo token después de cambiar la contraseña)
Y tengo curiosidad por ver si es demasiado excesivo generar un nuevo token para enviarlo de vuelta con la interfaz de usuario. O debería simplemente devolver el anterior de nuevo, y luego verificar nuevamente cuando se devuelve con la nueva contraseña.
Gracias, y que tengas una buena.