Réinitialiser le mot de passe
La fonctionnalité de récupération de mot de passe sera automatiquement activée pour vous lorsque vous aurez configuré un Email connector ou un SMS connector valide. L'utilisateur peut réinitialiser son mot de passe en fournissant son adresse e-mail ou son numéro de téléphone enregistré.
Flux de réinitialisation du mot de passe
Une fois la fonctionnalité de réinitialisation du mot de passe activée, un bouton de lien "Mot de passe oublié" sera affiché sous le formulaire de connexion. Les utilisateurs peuvent cliquer sur le lien "Mot de passe oublié" pour initier un processus de réinitialisation du mot de passe.
Vous ne voyez pas le lien "Mot de passe oublié" ? Assurez-vous d'avoir configuré un Email ou un SMS connector valide.
- Visiter la page de connexion : L'utilisateur visite la page de connexion.
- Cliquer sur le lien Mot de passe oublié : L'utilisateur clique sur le lien "Mot de passe oublié".
- Entrer l'email / le téléphone : Après avoir cliqué sur le lien "Mot de passe oublié", l'utilisateur sera redirigé vers une nouvelle page où il pourra entrer son adresse e-mail ou son numéro de téléphone enregistré.
- Envoyer le code de vérification : Logto enverra un code de vérification à l'adresse e-mail ou au numéro de téléphone fourni par l'utilisateur et redirigera vers la page de vérification du code.
- Entrer le code de vérification : L'utilisateur entre le code de vérification reçu dans son e-mail ou son téléphone. Logto vérifiera le code et l'identité de l'utilisateur associé à l'adresse e-mail ou au numéro de téléphone.
- Entrer un nouveau mot de passe : L'utilisateur sera invité à entrer un nouveau mot de passe une fois le code de vérification vérifié avec succès.
- Réinitialisation du mot de passe réussie : Si le mot de passe fourni répond aux exigences de la politique de mot de passe, le mot de passe sera mis à jour avec succès.
- Redirection vers la page de connexion : L'utilisateur sera redirigé vers la page de connexion pour se connecter avec le nouveau mot de passe.
Mettre à jour le mot de passe pour les utilisateurs authentifiés
Pour les utilisateurs authentifiés, ils peuvent mettre à jour leur mot de passe en visitant la page des paramètres du compte. Consultez les paramètres du compte pour en savoir plus sur la mise en œuvre d'une page de paramètres de compte utilisateur.
Configurer la politique de mot de passe
Pour les nouveaux utilisateurs ou les utilisateurs qui mettent à jour leur mot de passe, vous pouvez définir une politique de mot de passe pour appliquer des exigences de force de mot de passe. Visitez le Console > Expérience de connexion > Politique de mot de passe pour configurer les paramètres de la politique de mot de passe.
- Longueur minimale du mot de passe : Définissez le nombre minimum de caractères requis pour le mot de passe. (NIST suggère d'utiliser au moins 8 caractères)
- Types de caractères requis minimum : Définissez le nombre minimum de types de caractères requis pour le mot de passe. Les types de caractères disponibles sont :
- Lettres majuscules :
(A-Z)
- Lettres minuscules :
(a-z)
- Nombres :
(0-9)
- Caractères spéciaux :
(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
- Lettres majuscules :
- Vérification de l'historique des violations : Activez ce paramètre pour rejeter les mots de passe qui ont été précédemment exposés lors de violations de données. (Propulsé par Have I Been Pwned)
- Vérification de la répétition : Activez ce paramètre pour rejeter les mots de passe contenant des caractères répétitifs. (par exemple, "11111111" ou "password123")
- Vérification des informations utilisateur : Activez ce paramètre pour rejeter les mots de passe contenant des informations utilisateur telles que le nom d'utilisateur, l'adresse e-mail ou le numéro de téléphone.
- Mots personnalisés : Fournissez une liste de mots personnalisés (insensibles à la casse) que vous souhaitez rejeter dans le mot de passe.
FAQs
Comment déconnecter un utilisateur après une réinitialisation réussie du mot de passe ?
Abonnez-vous à l'événement PostResetPassword
webhook event pour recevoir une notification lorsqu'un utilisateur réinitialise avec succès son mot de passe. Vous pouvez ensuite déclencher une action de déconnexion pour invalider la session actuelle de l'utilisateur et le rediriger vers la page de connexion.
Comment mettre en œuvre le flux de réinitialisation du mot de passe sur mon interface utilisateur personnalisée ?
Vous pouvez mettre en œuvre votre propre flux de réinitialisation de mot de passe en utilisant le Management API et le Account API de Logto. Consultez les paramètres du compte pour plus de détails.
Comment puis-je envoyer un lien de réinitialisation de mot de passe à l'e-mail de l'utilisateur ?
Vous pouvez créer un point de terminaison de réinitialisation de mot de passe auto-hébergé et utiliser le SDK de Logto pour initier une requête de connexion avec first_screen
défini sur reset-password
. Cela redirigera sans interruption l'utilisateur vers la page de réinitialisation du mot de passe.
Ressources connexes
Concevez votre politique de mot de passe