tychat-contracts 1.6.8 → 1.6.9

package/src/auth/auth-kafka.payloads.ts

@@ -1,219 +1,219 @@
-import { ApiProperty, ApiPropertyOptional } from '@nestjs/swagger';
-import {
-  IsIn,
-  IsOptional,
-  IsString,
-  IsUUID,
-  Matches,
-  MaxLength,
-  MinLength,
-} from 'class-validator';
-import { LoginDto } from './login.dto';
-import { RefreshTokenDto } from './refresh-token.dto';
-
-export class LoginPayload extends LoginDto {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-}
-
-/** Segundo passo do login quando 2FA está ativo (RMQ/Kafka → auth-service). */
-export class Login2faPayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({ description: 'JWT pre_2fa do primeiro passo' })
-  @IsString()
-  @MinLength(1, { message: 'pre_auth_token não pode ser vazio' })
-  pre_auth_token: string;
-
-  @ApiProperty({ description: 'Código TOTP de 6 dígitos' })
-  @IsString()
-  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
-  totp: string;
-
-  @ApiPropertyOptional({ example: 'Chrome — Windows' })
-  @IsOptional()
-  @IsString()
-  @MaxLength(255)
-  device_name?: string;
-
-  @ApiPropertyOptional({ enum: ['web', 'mobile', 'api'] })
-  @IsOptional()
-  @IsIn(['web', 'mobile', 'api'])
-  device_type?: 'web' | 'mobile' | 'api';
-
-  @ApiPropertyOptional()
-  @IsOptional()
-  @IsString()
-  @MaxLength(64)
-  ip_address?: string | null;
-
-  @ApiPropertyOptional()
-  @IsOptional()
-  @IsString()
-  @MaxLength(255)
-  location?: string | null;
-}
-
-export class ValidatePayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({ description: 'Token de acesso JWT', example: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...' })
-  @IsString()
-  @MinLength(1, { message: 'refresh_token não pode ser vazio' })
-  @MaxLength(255)
-  access_token: string;
-}
-
-export class RefreshPayload extends RefreshTokenDto {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-}
-
-/** Pedido Kafka: perfil do utilizador autenticado (dados atuais na BD do auth-service). */
-export class GetProfilePayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({
-    format: 'uuid',
-    description: 'ID do utilizador (JWT sub)',
-    example: '550e8400-e29b-41d4-a716-446655440000',
-  })
-  @IsUUID('4', { message: 'userId deve ser um UUID válido' })
-  userId: string;
-}
-
-export class RequestPasswordResetPayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({ description: 'E-mail do usuário', example: 'usuario@empresa.com' })
-  @IsString()
-  @MinLength(1, { message: 'email não pode ser vazio' })
-  @MaxLength(255)
-  email: string;
-}
-
-export class ConfirmPasswordResetPayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({ description: 'Token de verificação para reset de senha', example: 'a3b5f3c1...' })
-  @IsString()
-  @MinLength(1, { message: 'verify_token não pode ser vazio' })
-  @MaxLength(255)
-  verify_token: string;
-
-  @ApiProperty({ description: 'Nova senha do usuário', example: 'senha123' })
-  @IsString()
-  @MinLength(6, { message: 'password deve ter no mínimo 6 caracteres' })
-  @MaxLength(255)
-  password: string;
-}
-
-/** Conclui reset de senha com 2FA (RMQ/Kafka → auth-service). */
-export class DeviceSessionsRevokePayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({ format: 'uuid' })
-  @IsUUID('4', { message: 'userId deve ser um UUID válido' })
-  userId: string;
-
-  @ApiProperty({ format: 'uuid' })
-  @IsUUID('4', { message: 'sessionId deve ser um UUID válido' })
-  sessionId: string;
-
-  @ApiPropertyOptional()
-  @IsOptional()
-  @IsString()
-  @MaxLength(255)
-  password?: string;
-
-  @ApiPropertyOptional()
-  @IsOptional()
-  @IsString()
-  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
-  totp?: string;
-}
-
-export class ChangeOwnPasswordPayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({ format: 'uuid' })
-  @IsUUID('4')
-  userId: string;
-
-  @ApiProperty({ minLength: 6 })
-  @IsString()
-  @MinLength(6)
-  @MaxLength(255)
-  new_password: string;
-
-  @ApiPropertyOptional()
-  @IsOptional()
-  @IsString()
-  @MaxLength(255)
-  password?: string;
-
-  @ApiPropertyOptional()
-  @IsOptional()
-  @IsString()
-  @Matches(/^\d{6}$/)
-  totp?: string;
-}
-
-export class PasswordResetFinalize2faPayload {
-  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
-  @IsString()
-  @MinLength(1, { message: 'tenant não pode ser vazio' })
-  @MaxLength(255)
-  tenant: string;
-
-  @ApiProperty({ description: 'JWT pre_password_reset do pedido de reset' })
-  @IsString()
-  @MinLength(1, { message: 'pre_recovery_token não pode ser vazio' })
-  @MaxLength(4096)
-  pre_recovery_token: string;
-
-  @ApiProperty({ description: 'Código TOTP de 6 dígitos' })
-  @IsString()
-  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
-  totp: string;
-
-  @ApiProperty({ description: 'Nova senha', example: 'senha123' })
-  @IsString()
-  @MinLength(6, { message: 'password deve ter no mínimo 6 caracteres' })
-  @MaxLength(255)
-  password: string;
+import { ApiProperty, ApiPropertyOptional } from '@nestjs/swagger';
+import {
+  IsIn,
+  IsOptional,
+  IsString,
+  IsUUID,
+  Matches,
+  MaxLength,
+  MinLength,
+} from 'class-validator';
+import { LoginDto } from './login.dto';
+import { RefreshTokenDto } from './refresh-token.dto';
+
+export class LoginPayload extends LoginDto {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+}
+
+/** Segundo passo do login quando 2FA está ativo (RMQ/Kafka → auth-service). */
+export class Login2faPayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({ description: 'JWT pre_2fa do primeiro passo' })
+  @IsString()
+  @MinLength(1, { message: 'pre_auth_token não pode ser vazio' })
+  pre_auth_token: string;
+
+  @ApiProperty({ description: 'Código TOTP de 6 dígitos' })
+  @IsString()
+  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
+  totp: string;
+
+  @ApiPropertyOptional({ example: 'Chrome — Windows' })
+  @IsOptional()
+  @IsString()
+  @MaxLength(255)
+  device_name?: string;
+
+  @ApiPropertyOptional({ enum: ['web', 'mobile', 'api'] })
+  @IsOptional()
+  @IsIn(['web', 'mobile', 'api'])
+  device_type?: 'web' | 'mobile' | 'api';
+
+  @ApiPropertyOptional()
+  @IsOptional()
+  @IsString()
+  @MaxLength(64)
+  ip_address?: string | null;
+
+  @ApiPropertyOptional()
+  @IsOptional()
+  @IsString()
+  @MaxLength(255)
+  location?: string | null;
+}
+
+export class ValidatePayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({ description: 'Token de acesso JWT', example: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...' })
+  @IsString()
+  @MinLength(1, { message: 'refresh_token não pode ser vazio' })
+  @MaxLength(255)
+  access_token: string;
+}
+
+export class RefreshPayload extends RefreshTokenDto {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+}
+
+/** Pedido Kafka: perfil do utilizador autenticado (dados atuais na BD do auth-service). */
+export class GetProfilePayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({
+    format: 'uuid',
+    description: 'ID do utilizador (JWT sub)',
+    example: '550e8400-e29b-41d4-a716-446655440000',
+  })
+  @IsUUID('4', { message: 'userId deve ser um UUID válido' })
+  userId: string;
+}
+
+export class RequestPasswordResetPayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({ description: 'E-mail do usuário', example: 'usuario@empresa.com' })
+  @IsString()
+  @MinLength(1, { message: 'email não pode ser vazio' })
+  @MaxLength(255)
+  email: string;
+}
+
+export class ConfirmPasswordResetPayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({ description: 'Token de verificação para reset de senha', example: 'a3b5f3c1...' })
+  @IsString()
+  @MinLength(1, { message: 'verify_token não pode ser vazio' })
+  @MaxLength(255)
+  verify_token: string;
+
+  @ApiProperty({ description: 'Nova senha do usuário', example: 'senha123' })
+  @IsString()
+  @MinLength(6, { message: 'password deve ter no mínimo 6 caracteres' })
+  @MaxLength(255)
+  password: string;
+}
+
+/** Conclui reset de senha com 2FA (RMQ/Kafka → auth-service). */
+export class DeviceSessionsRevokePayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({ format: 'uuid' })
+  @IsUUID('4', { message: 'userId deve ser um UUID válido' })
+  userId: string;
+
+  @ApiProperty({ format: 'uuid' })
+  @IsUUID('4', { message: 'sessionId deve ser um UUID válido' })
+  sessionId: string;
+
+  @ApiPropertyOptional()
+  @IsOptional()
+  @IsString()
+  @MaxLength(255)
+  password?: string;
+
+  @ApiPropertyOptional()
+  @IsOptional()
+  @IsString()
+  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
+  totp?: string;
+}
+
+export class ChangeOwnPasswordPayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({ format: 'uuid' })
+  @IsUUID('4')
+  userId: string;
+
+  @ApiProperty({ minLength: 6 })
+  @IsString()
+  @MinLength(6)
+  @MaxLength(255)
+  new_password: string;
+
+  @ApiPropertyOptional()
+  @IsOptional()
+  @IsString()
+  @MaxLength(255)
+  password?: string;
+
+  @ApiPropertyOptional()
+  @IsOptional()
+  @IsString()
+  @Matches(/^\d{6}$/)
+  totp?: string;
+}
+
+export class PasswordResetFinalize2faPayload {
+  @ApiProperty({ description: 'ID do tenant', example: 'tenant1' })
+  @IsString()
+  @MinLength(1, { message: 'tenant não pode ser vazio' })
+  @MaxLength(255)
+  tenant: string;
+
+  @ApiProperty({ description: 'JWT pre_password_reset do pedido de reset' })
+  @IsString()
+  @MinLength(1, { message: 'pre_recovery_token não pode ser vazio' })
+  @MaxLength(4096)
+  pre_recovery_token: string;
+
+  @ApiProperty({ description: 'Código TOTP de 6 dígitos' })
+  @IsString()
+  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
+  totp: string;
+
+  @ApiProperty({ description: 'Nova senha', example: 'senha123' })
+  @IsString()
+  @MinLength(6, { message: 'password deve ter no mínimo 6 caracteres' })
+  @MaxLength(255)
+  password: string;
 }

package/src/auth/change-own-password.dto.ts

@@ -1,34 +1,34 @@
-import { ApiProperty, ApiPropertyOptional } from '@nestjs/swagger';
-import { IsOptional, IsString, Matches, MaxLength, MinLength } from 'class-validator';
-import { MatchField } from './match-field.decorator';
-
-/** Troca de senha autenticada: com 2FA usa apenas TOTP; sem 2FA usa senha atual. */
-export class ChangeOwnPasswordDto {
-  @ApiPropertyOptional({ description: 'Senha atual (se 2FA desativado)' })
-  @IsOptional()
-  @IsString()
-  @MinLength(1)
-  @MaxLength(255)
-  current_password?: string;
-
-  @ApiPropertyOptional({ description: 'Código TOTP (se 2FA ativo)' })
-  @IsOptional()
-  @IsString()
-  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
-  totp?: string;
-
-  @ApiProperty({ minLength: 6 })
-  @IsString()
-  @MinLength(6, { message: 'new_password deve ter no mínimo 6 caracteres' })
-  @MaxLength(255)
-  new_password: string;
-
-  @ApiProperty({ minLength: 6 })
-  @IsString()
-  @MinLength(6, { message: 'new_password_confirmation deve ter no mínimo 6 caracteres' })
-  @MaxLength(255)
-  @MatchField('new_password', {
-    message: 'new_password_confirmation deve ser igual a new_password',
-  })
-  new_password_confirmation: string;
-}
+import { ApiProperty, ApiPropertyOptional } from '@nestjs/swagger';
+import { IsOptional, IsString, Matches, MaxLength, MinLength } from 'class-validator';
+import { MatchField } from './match-field.decorator';
+
+/** Troca de senha autenticada: com 2FA usa apenas TOTP; sem 2FA usa senha atual. */
+export class ChangeOwnPasswordDto {
+  @ApiPropertyOptional({ description: 'Senha atual (se 2FA desativado)' })
+  @IsOptional()
+  @IsString()
+  @MinLength(1)
+  @MaxLength(255)
+  current_password?: string;
+
+  @ApiPropertyOptional({ description: 'Código TOTP (se 2FA ativo)' })
+  @IsOptional()
+  @IsString()
+  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
+  totp?: string;
+
+  @ApiProperty({ minLength: 6 })
+  @IsString()
+  @MinLength(6, { message: 'new_password deve ter no mínimo 6 caracteres' })
+  @MaxLength(255)
+  new_password: string;
+
+  @ApiProperty({ minLength: 6 })
+  @IsString()
+  @MinLength(6, { message: 'new_password_confirmation deve ter no mínimo 6 caracteres' })
+  @MaxLength(255)
+  @MatchField('new_password', {
+    message: 'new_password_confirmation deve ser igual a new_password',
+  })
+  new_password_confirmation: string;
+}

package/src/auth/index.ts

@@ -1,28 +1,28 @@
-export { LoginDto } from './login.dto';
-export {
-  LoginPayload,
-  Login2faPayload,
-  ValidatePayload,
-  RefreshPayload,
-  GetProfilePayload,
-  RequestPasswordResetPayload,
-  ConfirmPasswordResetPayload,
-  PasswordResetFinalize2faPayload,
-  DeviceSessionsRevokePayload,
-  ChangeOwnPasswordPayload,
-} from './auth-kafka.payloads';
-export { RefreshTokenDto } from './refresh-token.dto';
-export { RequestPasswordResetDto } from './request-password-reset.dto';
-export { ConfirmPasswordResetDto } from './confirm-password-reset.dto';
-export { RequestPasswordResetResponseDto } from './request-password-reset-response.dto';
-export { PasswordResetFinalize2faDto } from './password-reset-finalize-2fa.dto';
-export { RevokeDeviceSessionDto } from './revoke-device-session.dto';
-export { ChangeOwnPasswordDto } from './change-own-password.dto';
-export { AuthLoginResponseDto } from './auth-login-response.dto';
-export { Login2faDto } from './login-2fa.dto';
-export {
-  TotpSetupConfirmDto,
-  TotpSetupConfirmResponseDto,
-  TotpDisableDto,
-  TotpSetupStartResponseDto,
-} from './totp-user.dto';
+export { LoginDto } from './login.dto';
+export {
+  LoginPayload,
+  Login2faPayload,
+  ValidatePayload,
+  RefreshPayload,
+  GetProfilePayload,
+  RequestPasswordResetPayload,
+  ConfirmPasswordResetPayload,
+  PasswordResetFinalize2faPayload,
+  DeviceSessionsRevokePayload,
+  ChangeOwnPasswordPayload,
+} from './auth-kafka.payloads';
+export { RefreshTokenDto } from './refresh-token.dto';
+export { RequestPasswordResetDto } from './request-password-reset.dto';
+export { ConfirmPasswordResetDto } from './confirm-password-reset.dto';
+export { RequestPasswordResetResponseDto } from './request-password-reset-response.dto';
+export { PasswordResetFinalize2faDto } from './password-reset-finalize-2fa.dto';
+export { RevokeDeviceSessionDto } from './revoke-device-session.dto';
+export { ChangeOwnPasswordDto } from './change-own-password.dto';
+export { AuthLoginResponseDto } from './auth-login-response.dto';
+export { Login2faDto } from './login-2fa.dto';
+export {
+  TotpSetupConfirmDto,
+  TotpSetupConfirmResponseDto,
+  TotpDisableDto,
+  TotpSetupStartResponseDto,
+} from './totp-user.dto';

package/src/auth/login-2fa.dto.ts

@@ -1,14 +1,14 @@
-import { ApiProperty } from '@nestjs/swagger';
-import { IsString, Matches, MinLength } from 'class-validator';
-
-export class Login2faDto {
-  @ApiProperty({ description: 'JWT retornado no primeiro passo do login (two_factor_required)' })
-  @IsString()
-  @MinLength(1, { message: 'pre_auth_token não pode ser vazio' })
-  pre_auth_token: string;
-
-  @ApiProperty({ description: 'Código TOTP de 6 dígitos do aplicativo autenticador' })
-  @IsString()
-  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
-  totp: string;
-}
+import { ApiProperty } from '@nestjs/swagger';
+import { IsString, Matches, MinLength } from 'class-validator';
+
+export class Login2faDto {
+  @ApiProperty({ description: 'JWT retornado no primeiro passo do login (two_factor_required)' })
+  @IsString()
+  @MinLength(1, { message: 'pre_auth_token não pode ser vazio' })
+  pre_auth_token: string;
+
+  @ApiProperty({ description: 'Código TOTP de 6 dígitos do aplicativo autenticador' })
+  @IsString()
+  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
+  totp: string;
+}

package/src/auth/password-reset-finalize-2fa.dto.ts

@@ -1,36 +1,36 @@
-import { ApiProperty } from '@nestjs/swagger';
-import { IsString, Matches, MaxLength, MinLength } from 'class-validator';
-import { MatchField } from './match-field.decorator';
-
-/** Finaliza recuperação de senha quando o utilizador tem 2FA (após `password-reset/request`). */
-export class PasswordResetFinalize2faDto {
-  @ApiProperty({ description: 'JWT pre_password_reset devolvido no pedido de reset' })
-  @IsString()
-  @MinLength(1, { message: 'pre_recovery_token não pode ser vazio' })
-  @MaxLength(4096)
-  pre_recovery_token: string;
-
-  @ApiProperty({ description: 'Código TOTP de 6 dígitos' })
-  @IsString()
-  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
-  totp: string;
-
-  @ApiProperty({ description: 'Nova senha', example: 'senha123', minLength: 6 })
-  @IsString()
-  @MinLength(6, { message: 'password deve ter no mínimo 6 caracteres' })
-  @MaxLength(255)
-  password: string;
-
-  @ApiProperty({
-    description: 'Confirmação da nova senha',
-    example: 'senha123',
-    minLength: 6,
-  })
-  @IsString()
-  @MinLength(6, { message: 'password_confirmation deve ter no mínimo 6 caracteres' })
-  @MaxLength(255)
-  @MatchField('password', {
-    message: 'password_confirmation deve ser igual a password',
-  })
-  password_confirmation: string;
-}
+import { ApiProperty } from '@nestjs/swagger';
+import { IsString, Matches, MaxLength, MinLength } from 'class-validator';
+import { MatchField } from './match-field.decorator';
+
+/** Finaliza recuperação de senha quando o utilizador tem 2FA (após `password-reset/request`). */
+export class PasswordResetFinalize2faDto {
+  @ApiProperty({ description: 'JWT pre_password_reset devolvido no pedido de reset' })
+  @IsString()
+  @MinLength(1, { message: 'pre_recovery_token não pode ser vazio' })
+  @MaxLength(4096)
+  pre_recovery_token: string;
+
+  @ApiProperty({ description: 'Código TOTP de 6 dígitos' })
+  @IsString()
+  @Matches(/^\d{6}$/, { message: 'totp deve ser exatamente 6 dígitos' })
+  totp: string;
+
+  @ApiProperty({ description: 'Nova senha', example: 'senha123', minLength: 6 })
+  @IsString()
+  @MinLength(6, { message: 'password deve ter no mínimo 6 caracteres' })
+  @MaxLength(255)
+  password: string;
+
+  @ApiProperty({
+    description: 'Confirmação da nova senha',
+    example: 'senha123',
+    minLength: 6,
+  })
+  @IsString()
+  @MinLength(6, { message: 'password_confirmation deve ter no mínimo 6 caracteres' })
+  @MaxLength(255)
+  @MatchField('password', {
+    message: 'password_confirmation deve ser igual a password',
+  })
+  password_confirmation: string;
+}