パスワードリセット
有効な Email コネクター または SMS コネクター を設定している場合、パスワードリカバリー機能が自動的に有効になります。ユーザーは、登録済みのメールアドレスまたは電話番号を入力することでパスワードをリセットできます。
パスワードリセットの流れ
パスワードリセット機能が有効になると、サインインフォームの下に「パスワードをお忘れですか」リンクボタンが表示されます。ユーザーは「パスワードをお忘れですか」リンクをクリックして、パスワードリセットプロセスを開始できます。
「パスワードをお忘れですか」リンクが表示されない場合は、有効な Email または SMS コネクターが設定されているか確認してください。
- サインインページへアクセス:ユーザーがサインインページにアクセスします。
- 「パスワードをお忘れですか」リンクをクリック:ユーザーが「パスワードをお忘れですか」リンクをクリックします。
- メールアドレス/電話番号を入力:「パスワードをお忘れですか」リンクをクリック後、登録済みのメールアドレスまたは電話番号を入力する新しいページにリダイレクトされます。
- 認証コードを送信:Logto がユーザーのメールアドレスまたは電話番号に認証コードを送信し、コード認証ページにリダイレクトします。
- 認証コードを入力:ユーザーがメールまたは電話で受け取った認証コードを入力します。Logto はコードと、メールアドレスまたは電話番号に紐づくユーザーの本人確認を行います。
- 新しいパスワードを入力:認証コードが正常に認証されると、新しいパスワードの入力を求められます。
- パスワードリセット成功:入力したパスワードがパスワードポリシー要件を満たしていれば、パスワードが正常に更新されます。
- サインインページへリダイレクト:ユーザーはサインインページにリダイレクトされ、新しいパスワードでサインインできます。

認証済みユーザーのパスワード更新
認証済みユーザーは、アカウント設定ページからパスワードを更新できます。ユーザーアカウント設定ページの実装方法については アカウント設定 をご覧ください。
カスタムパスワードポリシー
パスワードの長さ、文字要件、単語制限をカスタマイズして、ビジネスのセキュリティニーズとユーザー体験の両立を図れます。これらの設定は セキュリティ セクションで構成できます。詳細は パスワードポリシー をご確認ください。
よくある質問
パスワードリセット成功後にユーザーをサインアウトさせるには?
ユーザーがパスワードを正常にリセットした際に通知を受け取るには、PostResetPassword
Webhook イベント を購読してください。その後、サインアウト アクションをトリガーして、ユーザーの現在のセッションを無効化し、サインインページへリダイレクトできます。
独自 UI でパスワードリセットフローを実装するには?
Logto の Management API および Account API を利用することで、独自のパスワードリセットフローを実装できます。詳細は アカウント設定 をご確認ください。
パスワードリセットリンクをユーザーのメールに送信するには?
セルフホスト型のパスワードリセットエンドポイントを作成し、Logto SDK を利用して first_screen
を reset-password
に設定したサインインリクエストを開始できます。これにより、ユーザーをパスワードリセットページへシームレスにリダイレクトできます。