REC-69: Implementa vencimiento de claves

[ma7payne]

Requerimiento

https://proyectos.andes.gob.ar/browse/REC-69

Funcionalidad desarrollada

1. Se evaluaron y aplicaron cambios en la API para incorporar la validación de vencimiento de clave.
2. Se reutilizó el formulario de cambio de contraseña ya existente, adaptando su uso para este nuevo flujo forzado de renovación.
3. Se implementó el envío automático de un correo electrónico con un enlace de cambio de contraseña. Este enlace incluye un token de seguridad con vencimiento de 3 días.
4. Se ajustó la lógica de validación de login para detectar el vencimiento de clave y activar el proceso de cambio de manera obligatoria.
5. Se configuró el período de vencimiento de claves en 90 días.
6. Lógica de Vencimiento en Login:
   • Se modificó la validación para usuarios sin passwordCreatedAt.
   • Antes: Si no tenía fecha, se podía considerar inválido o comportamiento indefinido dependiendo de la lógica previa.
   • Ahora: Si el campo passwordCreatedAt no existe, se le asigna la fecha actual (moment()) y se guarda en la base de datos, permitiendo el ingreso. Si el campo ya existe, se valida si han pasado 3 meses para determinar si expiró.
7. Actualización de Usuario (updateUser): Se agregó lógica para reset

UserStories llegó a completarse

• Si
• No

Requiere actualizaciones en la base de datos

• Si
• No

[agustin1996ra]

Funcionamiento de los requerimientos de la tarea ok!!

(se me ocurrio hacer una prueba usando la misma contraseña y es posible una vez vencida y que llega el mail utilizar la misma contraseña que vencio)

[ma7payne]

Funcionamiento de los requerimientos de la tarea ok!!

(se me ocurrio hacer una prueba usando la misma contraseña y es posible una vez vencida y que llega el mail utilizar la misma contraseña que vencio)

✅ Listo el cambio, se agrega mensaje de error para este caso.