Qual é a maneira correta de estruturar um recurso RESTful para redefinir uma senha?

Este recurso deve ser um redefinidor de senha para alguém que perdeu ou esqueceu sua senha. Invalida a senha antiga e envia uma senha por e-mail.

As duas opções que tenho são:

POST /reset_password/{user_name}

ou...

POST /reset_password
   -Username passed through request body

Tenho certeza de que a solicitação deve ser um POST. Estou menos confiante de ter selecionado um nome apropriado. E não tenho certeza se o user_name deve ser passado pela URL ou pelo corpo da solicitação.