Saltar al contenido principal

Restablecer contraseña

La función de recuperación de contraseña se habilitará automáticamente cuando tengas un Email connector o un SMS connector configurado. El usuario puede restablecer su contraseña proporcionando su dirección de correo electrónico o número de teléfono registrado.

Flujo de restablecimiento de contraseña

Una vez que la función de restablecimiento de contraseña está habilitada, se mostrará un botón de enlace "¿Olvidaste tu contraseña?" debajo del formulario de inicio de sesión. Los usuarios pueden hacer clic en el enlace "¿Olvidaste tu contraseña?" para iniciar un proceso de restablecimiento de contraseña.

nota

¿No ves el enlace "¿Olvidaste tu contraseña?"? Asegúrate de tener un Email o SMS connector configurado.

  1. Visitar la página de inicio de sesión: El usuario visita la página de inicio de sesión.
  2. Hacer clic en el enlace ¿Olvidaste tu contraseña?: El usuario hace clic en el enlace "¿Olvidaste tu contraseña?".
  3. Ingresar correo electrónico / teléfono: Después de hacer clic en el enlace "¿Olvidaste tu contraseña?", el usuario será redirigido a una nueva página donde puede ingresar su dirección de correo electrónico o número de teléfono registrado.
  4. Enviar código de verificación: Logto enviará un código de verificación a la dirección de correo electrónico o número de teléfono proporcionado por el usuario y redirigirá a la página de verificación de código.
  5. Ingresar código de verificación: El usuario ingresa el código de verificación recibido en su correo electrónico o teléfono. Logto verificará el código y la identidad del usuario asociado con la dirección de correo electrónico o número de teléfono.
  6. Ingresar nueva contraseña: Se le pedirá al usuario que ingrese una nueva contraseña una vez que el código de verificación sea verificado con éxito.
  7. Restablecimiento de contraseña exitoso: Si la contraseña proporcionada cumple con los requisitos de la política de contraseñas, la contraseña se actualizará con éxito.
  8. Redirigir a la página de inicio de sesión: El usuario será redirigido a la página de inicio de sesión para iniciar sesión con la nueva contraseña.

Flujo de restablecimiento de contraseña

Actualizar contraseña para usuarios autenticados

Para los usuarios autenticados, pueden actualizar su contraseña visitando la página de configuración de la cuenta. Consulta la configuración de la cuenta para obtener más información sobre cómo implementar una página de configuración de cuenta de usuario.

Configurar política de contraseñas

Para nuevos usuarios o usuarios que están actualizando su contraseña, puedes establecer una política de contraseñas para imponer requisitos de fortaleza de la contraseña. Visita el Console > Sign-in experience > Password policy para configurar los ajustes de la política de contraseñas.

  1. Longitud mínima de la contraseña: Establece el número mínimo de caracteres requeridos para la contraseña. (NIST sugiere usar al menos 8 caracteres)
  2. Tipos de caracteres mínimos requeridos: Establece el número mínimo de tipos de caracteres requeridos para la contraseña. Los tipos de caracteres disponibles son:
    1. Letras mayúsculas: (A-Z)
    2. Letras minúsculas: (a-z)
    3. Números: (0-9)
    4. Caracteres especiales: (!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
  3. Verificación de historial de brechas: Habilita esta configuración para rechazar contraseñas que hayan sido expuestas previamente en brechas de datos. (Impulsado por Have I Been Pwned)
  4. Verificación de repetición: Habilita esta configuración para rechazar contraseñas que contengan caracteres repetitivos. (por ejemplo, "11111111" o "password123")
  5. Verificación de información del usuario: Habilita esta configuración para rechazar contraseñas que contengan información del usuario como nombre de usuario, dirección de correo electrónico o número de teléfono.
  6. Palabras personalizadas: Proporciona una lista de palabras personalizadas (insensibles a mayúsculas) que deseas rechazar en la contraseña.

Preguntas frecuentes

¿Cómo cerrar la sesión de un usuario después de un restablecimiento de contraseña exitoso?

Suscríbete al evento PostResetPassword del webhook event para recibir una notificación cuando un usuario restablezca su contraseña con éxito. Luego puedes activar una acción de cerrar sesión para invalidar la sesión actual del usuario y redirigirlo a la página de inicio de sesión.

¿Cómo implementar el flujo de restablecimiento de contraseña en mi interfaz de usuario personalizada?

Puedes implementar tu propio flujo de restablecimiento de contraseña utilizando el Management API y Account API de Logto. Consulta la configuración de la cuenta para más detalles.

¿Cómo puedo enviar un enlace de restablecimiento de contraseña al correo electrónico del usuario?

Puedes crear un endpoint de restablecimiento de contraseña autoalojado y utilizar el SDK de Logto para iniciar una solicitud de inicio de sesión con first_screen configurado en reset-password. Esto redirigirá sin problemas al usuario a la página de restablecimiento de contraseña.