Saltar al contenido principal

Política de nombre de usuario

Logto siempre aplica un conjunto básico de reglas para los nombres de usuario: un nombre de usuario contiene solo letras, números y guiones bajos (_), NO comienza con un número y no supera los 128 caracteres. Además de esta base, puedes configurar una política de nombre de usuario para restringir aún más los nombres de usuario que los usuarios finales pueden elegir, como hacer que los nombres de usuario no distingan entre mayúsculas y minúsculas, acotar el rango de longitud o limitar los tipos de caracteres permitidos.

Logto aplica la política de nombre de usuario de diferentes maneras según cómo se cree o actualice el nombre de usuario:

  • Los flujos de usuario final como la experiencia de inicio de sesión lista para usar, la Account API y el Centro de cuentas siempre aplican la política de nombre de usuario actual. Los usuarios ven los requisitos de la política en las páginas de nombre de usuario y reciben errores en línea cuando el nombre de usuario ingresado los infringe.
  • Las acciones de administrador a través de la Management API (por ejemplo, POST /api/users) están exentas de la política y solo aplican las reglas básicas, lo que te permite aprovisionar o migrar usuarios sin comprobaciones de política cuando sea necesario.

Actualizar la política no modifica ni invalida los nombres de usuario existentes: los usuarios siguen iniciando sesión con sus nombres de usuario actuales incluso si esos nombres ya no serían aceptados para nuevos registros.

Configurar la política de nombre de usuario

Para configurar la política de nombre de usuario, sigue estos pasos:

  1. Navega a la página Consola > Inicio de sesión y cuenta > Registro e inicio de sesión.
  2. En la sección Opciones avanzadas, haz clic en Gestionar en el campo Política de nombre de usuario.

Las siguientes configuraciones están disponibles:

  1. Distinguir mayúsculas y minúsculas: Si los nombres de usuario que solo difieren por el uso de mayúsculas o minúsculas (por ejemplo, Alice y alice) se tratan como nombres de usuario diferentes. Activado por defecto. Cuando está desactivado, los usuarios pueden iniciar sesión con cualquier combinación de mayúsculas y minúsculas de su nombre de usuario, y los nuevos nombres de usuario que colisionen con uno existente sin distinguir mayúsculas y minúsculas serán rechazados.
  2. Longitud: Establece el número mínimo y máximo de caracteres permitidos para el nombre de usuario, dentro del rango básico de 1 a 128.
  3. Caracteres permitidos: Elige qué tipos de caracteres pueden incluir los usuarios: letras mayúsculas (A-Z), letras minúsculas (a-z), números (0-9) y guiones bajos (_). Al menos uno de los siguientes debe permanecer habilitado: letras mayúsculas, letras minúsculas o guiones bajos, ya que las reglas básicas no permiten que un nombre de usuario comience con un número.

Cambiar a nombres de usuario sin distinción de mayúsculas y minúsculas

Cambiar un tenant existente de nombres de usuario que distinguen mayúsculas y minúsculas a nombres de usuario que no las distinguen requiere que no existan dos nombres de usuario que colisionen al comparar sin distinguir mayúsculas y minúsculas (por ejemplo, Alice y alice pertenecientes a dos usuarios diferentes). Mientras existan tales conflictos, guardar la política será rechazado con un error 409.

Cuando desactivas Distinguir mayúsculas y minúsculas en la Consola, Logto verifica proactivamente los conflictos y muestra los nombres de usuario en conflicto para que puedas resolverlos (por ejemplo, renombrando o eliminando una de las cuentas) antes de guardar. También puedes consultar los conflictos directamente mediante GET /api/sign-in-exp/username-policy/case-sensitivity-conflicts.

Datos de usuario: nombre de usuario

Registro por correo electrónico / teléfono / nombre de usuario

 Política de contraseñas