POST /api/v2/users/create-password

Permite que un usuario que ya existe en BD (con password="create" o "pending") establezca su contraseña definitiva.

• Base v2: /api/v2

---

Request

URL

POST /api/v2/users/create-password

Headers

Content-Type: application/json

Body

{
  "email": "user@example.com",
  "password": "MiPasswordSegura123"
}

---

Response

200 OK

{
  "status": "success",
  "message": "Password created successfully"
}

---

Validaciones / errores

• 404 USER_NOT_FOUND: si no existe el usuario.
• 400 USER_ALREADY_HAS_PASSWORD: si el usuario ya tenía una contraseña real (su password no era "create" ni "pending").

---

Persistencia (Base de datos)

• Actualiza users.password a un hash bcrypt.