Passwort zurücksetzen

Die Passwortwiederherstellungsfunktion wird automatisch aktiviert, wenn du einen gültigen E-Mail- oder SMS-Connector konfiguriert hast. Der Benutzer kann sein Passwort zurücksetzen, indem er seine registrierte E-Mail-Adresse oder Telefonnummer angibt.

Passwort-Zurücksetzungsablauf

Sobald die Funktion zum Zurücksetzen des Passworts aktiviert ist, wird ein "Passwort vergessen"-Link unter dem Anmeldeformular angezeigt. Benutzer können auf den "Passwort vergessen"-Link klicken, um den Prozess zum Zurücksetzen des Passworts zu starten.

hinweis

Siehst du den "Passwort vergessen"-Link nicht? Stelle sicher, dass du einen gültigen E-Mail- oder SMS-Connector konfiguriert hast.

1. Anmeldeseite besuchen: Der Benutzer besucht die Anmeldeseite.
2. Auf Passwort vergessen-Link klicken: Der Benutzer klickt auf den "Passwort vergessen"-Link.
3. E-Mail/Telefon eingeben: Nach dem Klicken auf den "Passwort vergessen"-Link wird der Benutzer auf eine neue Seite weitergeleitet, auf der er seine registrierte E-Mail-Adresse oder Telefonnummer eingeben kann.
4. Bestätigungscode senden: Logto sendet einen Bestätigungscode an die vom Benutzer angegebene E-Mail-Adresse oder Telefonnummer und leitet zur Code-Bestätigungsseite weiter.
5. Bestätigungscode eingeben: Der Benutzer gibt den Bestätigungscode ein, den er per E-Mail oder Telefon erhalten hat. Logto überprüft den Code und die Identität des Benutzers, die mit der E-Mail-Adresse oder Telefonnummer verbunden ist.
6. Neues Passwort eingeben: Der Benutzer wird aufgefordert, ein neues Passwort einzugeben, sobald der Bestätigungscode erfolgreich überprüft wurde.
7. Erfolgreiches Zurücksetzen des Passworts: Wenn das angegebene Passwort die Anforderungen der Passwortrichtlinie erfüllt, wird das Passwort erfolgreich aktualisiert.
8. Weiterleitung zur Anmeldeseite: Der Benutzer wird zur Anmeldeseite weitergeleitet, um sich mit dem neuen Passwort anzumelden.

Passwort für authentifizierte Benutzer aktualisieren

Authentifizierte Benutzer können ihr Passwort aktualisieren, indem sie die Kontoeinstellungen-Seite besuchen. Sieh dir die Kontoeinstellungen an, um mehr über die Implementierung einer Benutzerkontoeinstellungsseite zu erfahren.

Passwortrichtlinie einrichten

Für neue Benutzer oder Benutzer, die ihr Passwort aktualisieren, kannst du eine Passwortrichtlinie festlegen, um Anforderungen an die Passwortstärke durchzusetzen. Besuche den Abschnitt Anmeldeerfahrung > Passwortrichtlinie, um die Einstellungen der Passwortrichtlinie zu konfigurieren.

1. Minimale Passwortlänge: Lege die minimale Anzahl von Zeichen fest, die für das Passwort erforderlich sind. (NIST empfiehlt die Verwendung von mindestens 8 Zeichen)
2. Minimale erforderliche Zeichentypen: Lege die minimale Anzahl von Zeichentypen fest, die für das Passwort erforderlich sind. Die verfügbaren Zeichentypen sind:
   1. Großbuchstaben: (A-Z)
   2. Kleinbuchstaben: (a-z)
   3. Zahlen: (0-9)
   4. Sonderzeichen: (!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
3. Überprüfung der Verletzungshistorie: Aktiviere diese Einstellung, um Passwörter abzulehnen, die zuvor in Datenverletzungen offengelegt wurden. (Bereitgestellt von Have I Been Pwned)
4. Wiederholungsprüfung: Aktiviere diese Einstellung, um Passwörter abzulehnen, die sich wiederholende Zeichen enthalten. (z. B. "11111111" oder "password123")
5. Benutzerinformationsprüfung: Aktiviere diese Einstellung, um Passwörter abzulehnen, die Benutzerinformationen wie Benutzername, E-Mail-Adresse oder Telefonnummer enthalten.
6. Benutzerdefinierte Wörter: Gib eine Liste benutzerdefinierter Wörter (unabhängig von Groß- und Kleinschreibung) an, die du im Passwort ablehnen möchtest.

FAQs

Wie melde ich einen Benutzer nach einem erfolgreichen Zurücksetzen des Passworts ab?

Abonniere das PostResetPassword Webhook-Ereignis, um eine Benachrichtigung zu erhalten, wenn ein Benutzer sein Passwort erfolgreich zurücksetzt. Du kannst dann eine Abmeldeaktion auslösen, um die aktuelle Sitzung des Benutzers ungültig zu machen und ihn zur Anmeldeseite weiterzuleiten.

Wie implementiere ich den Passwort-Zurücksetzungsablauf in meiner benutzerdefinierten Benutzeroberfläche?

Du kannst deinen eigenen Passwort-Zurücksetzungsablauf implementieren, indem du die Management API und Account API von Logto verwendest. Sieh dir die Kontoeinstellungen für weitere Details an.

Wie kann ich einen Link zum Zurücksetzen des Passworts an die E-Mail des Benutzers senden?

Du kannst einen selbst gehosteten Endpunkt zum Zurücksetzen des Passworts erstellen und das Logto SDK nutzen, um eine Anmeldeanfrage mit first_screen auf reset-password zu initiieren. Dies wird den Benutzer nahtlos zur Seite zum Zurücksetzen des Passworts weiterleiten.