メインコンテンツまでスキップ

パスワードリセット

有効な Email コネクター または SMS コネクター を設定している場合、パスワードリカバリー機能が自動的に有効になります。ユーザーは、登録済みのメールアドレスまたは電話番号を入力することでパスワードをリセットできます。

パスワードリセットの流れ

パスワードリセット機能が有効になると、サインインフォームの下に「パスワードをお忘れですか」リンクボタンが表示されます。ユーザーは「パスワードをお忘れですか」リンクをクリックして、パスワードリセットプロセスを開始できます。

注記:

「パスワードをお忘れですか」リンクが表示されない場合は、有効な Email または SMS コネクターが設定されているか確認してください。

  1. サインインページへアクセス:ユーザーがサインインページにアクセスします。
  2. 「パスワードをお忘れですか」リンクをクリック:ユーザーが「パスワードをお忘れですか」リンクをクリックします。
  3. メールアドレス/電話番号を入力:「パスワードをお忘れですか」リンクをクリック後、登録済みのメールアドレスまたは電話番号を入力する新しいページにリダイレクトされます。
  4. 認証コードを送信:Logto がユーザーのメールアドレスまたは電話番号に認証コードを送信し、コード認証ページにリダイレクトします。
  5. 認証コードを入力:ユーザーがメールまたは電話で受け取った認証コードを入力します。Logto はコードと、メールアドレスまたは電話番号に紐づくユーザーの本人確認を行います。
  6. 新しいパスワードを入力:認証コードが正常に認証されると、新しいパスワードの入力を求められます。
  7. パスワードリセット成功:入力したパスワードがパスワードポリシー要件を満たしていれば、パスワードが正常に更新されます。
  8. サインインページへリダイレクト:ユーザーはサインインページにリダイレクトされ、新しいパスワードでサインインできます。
パスワードリセットの流れ

認証済みユーザーのパスワード更新

認証済みユーザーは、アカウント設定ページからパスワードを更新できます。ユーザーアカウント設定ページの実装方法については アカウント設定 をご覧ください。

カスタムパスワードポリシー

パスワードの長さ、文字要件、単語制限をカスタマイズして、ビジネスのセキュリティニーズとユーザー体験の両立を図れます。これらの設定は セキュリティ セクションで構成できます。詳細は パスワードポリシー をご確認ください。

よくある質問

パスワードリセット成功後にユーザーをサインアウトさせるには?

ユーザーがパスワードを正常にリセットした際に通知を受け取るには、PostResetPassword Webhook イベント を購読してください。その後、サインアウト アクションをトリガーして、ユーザーの現在のセッションを無効化し、サインインページへリダイレクトできます。

独自 UI でパスワードリセットフローを実装するには?

Logto の Management API および Account API を利用することで、独自のパスワードリセットフローを実装できます。詳細は アカウント設定 をご確認ください。

セルフホスト型のパスワードリセットエンドポイントを作成し、Logto SDK を利用して first_screenreset-password に設定したサインインリクエストを開始できます。これにより、ユーザーをパスワードリセットページへシームレスにリダイレクトできます。