Zum Hauptinhalt springen

Passwort zurücksetzen

Die Funktion zur Passwortwiederherstellung wird automatisch aktiviert, wenn du einen gültigen E-Mail-Connector oder SMS-Connector konfiguriert hast. Benutzer können ihr Passwort zurücksetzen, indem sie ihre registrierte E-Mail-Adresse oder Telefonnummer angeben.

Passwort-Zurücksetzen-Ablauf

Sobald die Passwort-zurücksetzen-Funktion aktiviert ist, wird unter dem Anmeldeformular ein Link-Button „Passwort vergessen“ angezeigt. Benutzer können auf den Link „Passwort vergessen“ klicken, um den Prozess zum Zurücksetzen des Passworts zu starten.

hinweis:

Du siehst den Link „Passwort vergessen“ nicht? Stelle sicher, dass du einen gültigen E-Mail- oder SMS-Connector konfiguriert hast.

  1. Anmeldeseite besuchen: Der Benutzer besucht die Anmeldeseite.
  2. Auf Passwort vergessen-Link klicken: Der Benutzer klickt auf den Link „Passwort vergessen“.
  3. E-Mail / Telefon eingeben: Nach dem Klick auf den Link „Passwort vergessen“ wird der Benutzer auf eine neue Seite weitergeleitet, auf der er seine registrierte E-Mail-Adresse oder Telefonnummer eingeben kann.
  4. Bestätigungscode senden: Logto sendet einen Bestätigungscode an die angegebene E-Mail-Adresse oder Telefonnummer des Benutzers und leitet zur Code-Bestätigungsseite weiter.
  5. Bestätigungscode eingeben: Der Benutzer gibt den per E-Mail oder Telefon erhaltenen Bestätigungscode ein. Logto überprüft den Code und die Identität des Benutzers, die mit der E-Mail-Adresse oder Telefonnummer verknüpft ist.
  6. Neues Passwort eingeben: Der Benutzer wird aufgefordert, ein neues Passwort einzugeben, sobald der Bestätigungscode erfolgreich verifiziert wurde.
  7. Erfolgreiches Zurücksetzen des Passworts: Wenn das angegebene Passwort die Anforderungen der Passwort-Richtlinie erfüllt, wird das Passwort erfolgreich aktualisiert.
  8. Weiterleitung zur Anmeldeseite: Der Benutzer wird zur Anmeldeseite weitergeleitet, um sich mit dem neuen Passwort anzumelden.
Ablauf Passwort zurücksetzen

Passwort für authentifizierte Benutzer aktualisieren

Authentifizierte Benutzer können ihr Passwort aktualisieren, indem sie die Kontoeinstellungen-Seite besuchen. Siehe Kontoeinstellungen, um mehr über die Implementierung einer Benutzer-Kontoeinstellungsseite zu erfahren.

Benutzerdefinierte Passwort-Richtlinie

Passe Passwortlänge, Zeichenvorgaben und Wortbeschränkungen an, um die Sicherheitsanforderungen deines Unternehmens zu erfüllen und gleichzeitig eine gute Benutzererfahrung zu bieten. Diese Einstellungen können im Bereich Sicherheit konfiguriert werden. Siehe Passwort-Richtlinie, um mehr zu erfahren.

FAQs

Wie melde ich einen Benutzer nach erfolgreichem Zurücksetzen des Passworts ab?

Abonniere das PostResetPassword Webhook-Ereignis, um eine Benachrichtigung zu erhalten, wenn ein Benutzer sein Passwort erfolgreich zurückgesetzt hat. Du kannst dann eine Abmeldung auslösen, um die aktuelle Sitzung des Benutzers ungültig zu machen und ihn zur Anmeldeseite weiterzuleiten.

Wie implementiere ich den Passwort-zurücksetzen-Ablauf in meiner eigenen Benutzeroberfläche?

Du kannst deinen eigenen Passwort-zurücksetzen-Ablauf implementieren, indem du die Logto Management API und Account API verwendest. Siehe Kontoeinstellungen für weitere Details.

Du kannst einen selbst gehosteten Endpunkt zum Zurücksetzen des Passworts erstellen und das Logto SDK verwenden, um eine Anmeldeanfrage mit first_screen auf reset-password zu initiieren. Dadurch wird der Benutzer nahtlos zur Passwort-zurücksetzen-Seite weitergeleitet.