Idioma: English Español
Bounded Context: Identity
Agregado Propietario: UserAccount
Trazabilidad Funcional: FS-18
PasswordCredential representa el secreto protegido de autenticación local de un UserAccount. Solo existe para cuentas que usan autenticación interna. La aplicación web lo gestiona desde Cuentas de Usuario > Credenciales; nunca lee un hash de contraseña ni un identificador de credencial histórica.
stateDiagram-v2
[*] --> Activa : Establecer contrasena inicial
Activa --> Historica : Rotar contrasena
Historica --> [*] : Retenida solo para auditoria
| Superficie | Contrato | Comportamiento |
|---|---|---|
| Comando REST | POST /user-accounts/{userAccountId}/passwords |
Establece o rota la contraseña local. La API genera el hash BCrypt. |
| Consulta GraphQL | Campos de usuario hasActivePassword, passwordUpdatedAtUtc |
Retorna únicamente información de estado. |
| Vista web | Cuentas de Usuario > Credenciales |
Ofrece un formulario compacto para establecer o rotar contraseña en cuentas internas elegibles. |
PasswordHash nunca se retorna en proyecciones REST o GraphQL.ErrorId; el diagnóstico completo permanece en logs Serilog/Grafana Loki.