Politique de nom d'utilisateur
Logto applique toujours un ensemble de règles de base pour les noms d'utilisateur : un nom d'utilisateur ne contient que des lettres, des chiffres et des underscores (_), NE commence PAS par un chiffre, et ne dépasse pas 128 caractères. En plus de cette base, vous pouvez configurer une politique de nom d'utilisateur pour restreindre davantage les noms d'utilisateur que les utilisateurs finaux peuvent choisir, comme rendre les noms d'utilisateur insensibles à la casse, restreindre la plage de longueur ou limiter les types de caractères autorisés.
Logto applique la politique de nom d'utilisateur de différentes manières selon la façon dont le nom d'utilisateur est créé ou mis à jour :
- Les flux utilisateur finaux tels que l'expérience de connexion prête à l'emploi, l'Account API et le Centre de compte appliquent toujours la politique de nom d'utilisateur actuelle. Les utilisateurs voient les exigences de la politique sur les pages de nom d'utilisateur et reçoivent des erreurs en ligne lorsqu'un nom d'utilisateur saisi ne les respecte pas.
- Les actions administrateur via le Management API (par exemple,
POST /api/users) sont exemptées de la politique et n'appliquent que les règles de base, ce qui vous permet de provisionner ou de migrer des utilisateurs sans vérification de la politique si nécessaire.
La mise à jour de la politique ne modifie ni n'invalide les noms d'utilisateur existants : les utilisateurs continuent de se connecter avec leurs noms d'utilisateur actuels même si ces noms ne seraient plus acceptés pour de nouvelles inscriptions.
Configurer la politique de nom d'utilisateur
Pour configurer la politique de nom d'utilisateur, suivez ces étapes :
- Accédez à la page Console > Connexion & compte > Inscription et connexion.
- Sous la section Options avancées, cliquez sur Gérer dans le champ Politique de nom d'utilisateur.
Les paramètres suivants sont disponibles :
- Sensible à la casse : Indique si les noms d'utilisateur qui ne diffèrent que par la casse des lettres (par exemple,
Aliceetalice) sont considérés comme des noms d'utilisateur différents. Activé par défaut. Lorsqu'il est désactivé, les utilisateurs peuvent se connecter avec n'importe quelle casse de leur nom d'utilisateur, et les nouveaux noms d'utilisateur qui entrent en collision avec un existant de manière insensible à la casse sont rejetés. - Longueur : Définissez le nombre minimum et maximum de caractères autorisés pour le nom d'utilisateur, dans la plage de base de 1 à 128.
- Caractères autorisés : Choisissez les types de caractères que les utilisateurs peuvent inclure : lettres majuscules
(A-Z), lettres minuscules(a-z), chiffres(0-9)et underscores(_). Au moins l'un des types lettres majuscules, lettres minuscules ou underscores doit rester activé, car les règles de base n'autorisent pas un nom d'utilisateur à commencer par un chiffre.
Passer à des noms d'utilisateur insensibles à la casse
Passer un tenant existant de noms d'utilisateur sensibles à la casse à insensibles à la casse nécessite qu'aucun nom d'utilisateur existant n'entre en collision lorsqu'on les compare sans tenir compte de la casse (par exemple, Alice et alice appartenant à deux utilisateurs différents). Tant que de tels conflits existent, l'enregistrement de la politique est rejeté avec une erreur 409.
Lorsque vous désactivez Sensible à la casse dans la Console, Logto vérifie de manière proactive les conflits et liste les noms d'utilisateur en collision afin que vous puissiez les résoudre (par exemple, en renommant ou en supprimant l'un des comptes) avant d'enregistrer. Vous pouvez également interroger directement les conflits via GET /api/sign-in-exp/username-policy/case-sensitivity-conflicts.
Ressources associées
Données utilisateur : nom d'utilisateurInscription par e-mail / téléphone / nom d'utilisateur
Politique de mot de passe