Réinitialiser le mot de passe

La fonctionnalité de récupération de mot de passe sera automatiquement activée pour vous lorsque vous aurez configuré un Connecteur Email ou un Connecteur SMS valide. L'utilisateur peut réinitialiser son mot de passe en fournissant son adresse e-mail ou son numéro de téléphone enregistré.

Flux de réinitialisation du mot de passe

Une fois la fonctionnalité de réinitialisation du mot de passe activée, un bouton de lien "Mot de passe oublié" sera affiché sous le formulaire de connexion. Les utilisateurs peuvent cliquer sur le lien "Mot de passe oublié" pour initier un processus de réinitialisation du mot de passe.

remarque:

Vous ne voyez pas le lien "Mot de passe oublié" ? Assurez-vous d'avoir configuré un connecteur Email ou SMS valide.

1. Visiter la page de connexion : L'utilisateur visite la page de connexion.
2. Cliquer sur le lien Mot de passe oublié : L'utilisateur clique sur le lien "Mot de passe oublié".
3. Entrer l'email / le téléphone : Après avoir cliqué sur le lien "Mot de passe oublié", l'utilisateur sera redirigé vers une nouvelle page où il pourra entrer son adresse e-mail ou son numéro de téléphone enregistré.
4. Envoyer le code de vérification : Logto enverra un code de vérification à l'adresse e-mail ou au numéro de téléphone fourni par l'utilisateur et redirigera vers la page de vérification du code.
5. Entrer le code de vérification : L'utilisateur entre le code de vérification reçu dans son e-mail ou son téléphone. Logto vérifiera le code et l'identité de l'utilisateur associé à l'adresse e-mail ou au numéro de téléphone.
6. Entrer un nouveau mot de passe : L'utilisateur sera invité à entrer un nouveau mot de passe une fois le code de vérification vérifié avec succès.
7. Réinitialisation du mot de passe réussie : Si le mot de passe fourni répond aux exigences de la politique de mot de passe, le mot de passe sera mis à jour avec succès.
8. Redirection vers la page de connexion : L'utilisateur sera redirigé vers la page de connexion pour se connecter avec le nouveau mot de passe.

Mettre à jour le mot de passe pour les utilisateurs authentifiés

Pour les utilisateurs authentifiés, ils peuvent mettre à jour leur mot de passe en visitant la page des paramètres du compte. Consultez les paramètres du compte pour en savoir plus sur la mise en œuvre d'une page de paramètres de compte utilisateur.

FAQs

Comment déconnecter un utilisateur après une réinitialisation de mot de passe réussie ?

Abonnez-vous à l'événement webhook PostResetPassword pour recevoir une notification lorsqu'un utilisateur réinitialise avec succès son mot de passe. Vous pouvez ensuite déclencher une action de déconnexion pour invalider la session actuelle de l'utilisateur et le rediriger vers la page de connexion.

Comment implémenter le flux de réinitialisation de mot de passe sur mon interface utilisateur personnalisée ?

Vous pouvez implémenter votre propre flux de réinitialisation de mot de passe en utilisant le Management API et le Account API de Logto. Consultez les paramètres du compte pour plus de détails.

Comment puis-je envoyer un lien de réinitialisation de mot de passe à l'e-mail de l'utilisateur ?

Vous pouvez créer un point de terminaison de réinitialisation de mot de passe auto-hébergé et utiliser le SDK de Logto pour initier une requête de connexion avec first_screen défini sur reset-password. Cela redirigera sans interruption l'utilisateur vers la page de réinitialisation du mot de passe.

Ressources connexes

Concevez votre politique de mot de passe