Expiration du jeton de réinitialisation

Le jeton de réinitialisation du mot de passe n’est valide que 15 minutes.

Un utilisateur a cliqué sur un jeton périmé. Il est arrivé sur la page de réinitialisation du mot de passe, a saisi un nouveau sésame, et a eu pour seule réponse :

{"error": "invalid token"}

Il serait bon :

  • de tester la validité du jeton en arrivant sur la page, pour que l’on ne saisisse pas de nouveau sésame si le jeton a déjà expiré ;
  • d’afficher un message un peu plus parlant si la réinitialisation échoue.

Merci de votre attention !