Descreva o Problema
Ao resetar uma senha consumindo o webservice, quando requisitar o service no endereço:
/profile/reset/confirm
Não está testando se o código já foi usado e isso faz com que a senha possa ser resetada várias vezes usando o mesmo código.
Também não está testando a data de validade do código.
Como reproduzir
Entre em recuperação de uma conta;
No e-mail você receberá o código de recuperação;
Chamar o webservice com o código de recuperação duas ou mais vezes;
Em todas as vezes será retornado mensagem de sucesso e um e-mail com uma senha nova será gerado.
Saída Esperada
Ao digitar a segunda vez o mesmo código, não pode permitir e deve informar erro.
Saída Obtida
Em todas as vezes será retornado mensagem de sucesso e um e-mail com uma senha nova será gerado.
Screenshots
Não há necessidade
Ambiente (Por favor, complete as informações abaixo):
Descreva o Problema Ao resetar uma senha consumindo o webservice, quando requisitar o service no endereço:
/profile/reset/confirm
Não está testando se o código já foi usado e isso faz com que a senha possa ser resetada várias vezes usando o mesmo código. Também não está testando a data de validade do código.
Como reproduzir
Em todas as vezes será retornado mensagem de sucesso e um e-mail com uma senha nova será gerado.
Saída Esperada Ao digitar a segunda vez o mesmo código, não pode permitir e deve informar erro.
Saída Obtida Em todas as vezes será retornado mensagem de sucesso e um e-mail com uma senha nova será gerado.
Screenshots Não há necessidade
Ambiente (Por favor, complete as informações abaixo):