Как правильно структурировать ресурс RESTful для сброса пароля?

Этот ресурс предназначен для сброса пароля для тех, кто потерял или забыл свой пароль. Он лишает законной силы их старый пароль и отправляет им по электронной почте пароль.

У меня есть два варианта:

POST /reset_password/{user_name}

или же...

POST /reset_password
   -Username passed through request body

Я уверен, что запрос должен быть POST. Я менее уверен, что выбрал подходящее имя. И я не уверен, что имя_пользователя должно быть передано через URL или тело запроса.