Deben implementarse varios endpoints para restablecer la contraseña en caso de que se olvide:
El primero debe recibir un email como parametro y enviar a esa casilla de correo un codigo de verificacion que debe expirar luego de un tiempo determinado (5 minutos).
El sergundo debe validar si ese codigo de verificacion es correcto.
El tercero debe permitir el cambio de contraseña de un usuario
Deben implementarse varios endpoints para restablecer la contraseña en caso de que se olvide: