Passwort zurücksetzen

Die Passwort-Wiederherstellungsfunktion wird automatisch aktiviert, wenn du einen gültigen Email connector oder SMS connector konfiguriert hast. Benutzer können ihr Passwort zurücksetzen, indem sie ihre registrierte E-Mail-Adresse oder Telefonnummer angeben.

Passwort-Zurücksetzungsablauf

Sobald die Passwort-Zurücksetzungsfunktion aktiviert ist, wird ein "Passwort vergessen"-Link unter dem Anmeldeformular angezeigt. Benutzer können auf den "Passwort vergessen"-Link klicken, um einen Passwort-Zurücksetzungsprozess zu starten.

hinweis:

Siehst du den "Passwort vergessen"-Link nicht? Stelle sicher, dass du einen gültigen Email oder SMS connector konfiguriert hast.

1. Anmeldeseite besuchen: Der Benutzer besucht die Anmeldeseite.
2. Auf Passwort vergessen-Link klicken: Der Benutzer klickt auf den "Passwort vergessen"-Link.
3. E-Mail/Telefon eingeben: Nach dem Klicken auf den "Passwort vergessen"-Link wird der Benutzer auf eine neue Seite weitergeleitet, auf der er seine registrierte E-Mail-Adresse oder Telefonnummer eingeben kann.
4. Verifizierungscode senden: Logto sendet einen Verifizierungscode an die vom Benutzer angegebene E-Mail-Adresse oder Telefonnummer und leitet zur Code-Verifizierungsseite weiter.
5. Verifizierungscode eingeben: Der Benutzer gibt den Verifizierungscode ein, den er per E-Mail oder Telefon erhalten hat. Logto überprüft den Code und die Identität des Benutzers, die mit der E-Mail-Adresse oder Telefonnummer verknüpft ist.
6. Neues Passwort eingeben: Der Benutzer wird aufgefordert, ein neues Passwort einzugeben, sobald der Verifizierungscode erfolgreich überprüft wurde.
7. Erfolgreiches Zurücksetzen des Passworts: Wenn das angegebene Passwort die Anforderungen der Passwort-Richtlinie erfüllt, wird das Passwort erfolgreich aktualisiert.
8. Weiterleitung zur Anmeldeseite: Der Benutzer wird zur Anmeldeseite weitergeleitet, um sich mit dem neuen Passwort anzumelden.

Passwort für authentifizierte Benutzer aktualisieren

Authentifizierte Benutzer können ihr Passwort aktualisieren, indem sie die Kontoeinstellungen-Seite besuchen. Sieh dir die Kontoeinstellungen an, um mehr über die Implementierung einer Benutzerkontoeinstellungsseite zu erfahren.

Passwort-Richtlinie einrichten

Für neue Benutzer oder Benutzer, die ihr Passwort aktualisieren, kannst du eine Passwort-Richtlinie festlegen, um Anforderungen an die Passwortstärke durchzusetzen. Besuche die Konsole > Anmeldeerfahrung > Passwort-Richtlinie, um die Einstellungen der Passwort-Richtlinie zu konfigurieren.

1. Minimale Passwortlänge: Lege die minimale Anzahl von Zeichen fest, die für das Passwort erforderlich sind. (NIST empfiehlt die Verwendung von mindestens 8 Zeichen)
2. Minimale erforderliche Zeichentypen: Lege die minimale Anzahl von Zeichentypen fest, die für das Passwort erforderlich sind. Die verfügbaren Zeichentypen sind:
   1. Großbuchstaben: (A-Z)
   2. Kleinbuchstaben: (a-z)
   3. Zahlen: (0-9)
   4. Sonderzeichen: (!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
3. Überprüfung der Verletzungshistorie: Aktiviere diese Einstellung, um Passwörter abzulehnen, die zuvor in Datenverletzungen offengelegt wurden. (Bereitgestellt von Have I Been Pwned)
4. Wiederholungsprüfung: Aktiviere diese Einstellung, um Passwörter abzulehnen, die wiederholte Zeichen enthalten. (z. B. "11111111" oder "password123")
5. Benutzerinformationsprüfung: Aktiviere diese Einstellung, um Passwörter abzulehnen, die Benutzerinformationen wie Benutzernamen, E-Mail-Adresse oder Telefonnummer enthalten.
6. Benutzerdefinierte Wörter: Gib eine Liste von benutzerdefinierten Wörtern (unabhängig von Groß- und Kleinschreibung) an, die du im Passwort ablehnen möchtest.

FAQs

Wie melde ich einen Benutzer nach einem erfolgreichen Passwort-Reset ab?

Abonniere das PostResetPassword Webhook-Ereignis, um eine Benachrichtigung zu erhalten, wenn ein Benutzer sein Passwort erfolgreich zurücksetzt. Du kannst dann eine Abmeldung auslösen, um die aktuelle Sitzung des Benutzers ungültig zu machen und ihn zur Anmeldeseite weiterzuleiten.

Wie implementiere ich den Passwort-Zurücksetzungsablauf in meiner benutzerdefinierten Benutzeroberfläche?

Du kannst deinen eigenen Passwort-Zurücksetzungsablauf implementieren, indem du die Logto Management API und Account API verwendest. Sieh dir die Kontoeinstellungen für weitere Details an.

Wie kann ich einen Passwort-Zurücksetzungslink an die E-Mail des Benutzers senden?

Du kannst einen selbst gehosteten Passwort-Zurücksetzungsendpunkt erstellen und das Logto SDK nutzen, um eine Anmeldeanfrage mit first_screen auf reset-password gesetzt zu initiieren. Dies wird den Benutzer nahtlos zur Passwort-Zurücksetzungsseite weiterleiten.

Verwandte Ressourcen

Gestalte deine Passwort-Richtlinie