비밀번호 재설정
비밀번호 복구 기능은 유효한 Email 커넥터 또는 SMS 커넥터가 구성되어 있을 때 자동으로 활성화됩니다. 사용자는 등록된 이메일 주소 또는 전화번호를 제공하여 비밀번호를 재설정할 수 있습니다.
비밀번호 재설정 흐름
비밀번호 재설정 기능이 활성화되면, 로그인 양식 아래에 "비밀번호를 잊으셨나요" 링크 버튼이 표시됩니다. 사용자는 "비밀번호를 잊으셨나요" 링크를 클릭하여 비밀번호 재설정 프로세스를 시작할 수 있습니다.
"비밀번호를 잊으셨나요" 링크가 보이지 않나요? 유효한 Email 또는 SMS 커넥터가 구성되어 있는지 확인하세요.
- 로그인 페이지 방문: 사용자가 로그인 페이지를 방문합니다.
- 비밀번호를 잊으셨나요 링크 클릭: 사용자가 "비밀번호를 잊으셨나요" 링크를 클릭합니다.
- 이메일/전화번호 입력: "비밀번호를 잊으셨나요" 링크를 클릭한 후, 사용자는 등록된 이메일 주소 또는 전화번호를 입력할 수 있는 새 페이지로 리디렉션됩니다.
- 인증 코드 전송: Logto는 사용자가 제공한 이메일 주소 또는 전화번호로 인증 코드를 전송하고 코드 인증 페이지로 리디렉션합니다.
- 인증 코드 입력: 사용자는 이메일 또는 전화로 받은 인증 코드를 입력합니다. Logto는 이메일 주소 또는 전화번호와 연결된 사용자의 아이덴티티를 확인합니다.
- 새 비밀번호 입력: 인증 코드가 성공적으로 확인되면 사용자는 새 비밀번호를 입력하라는 메시지를 받습니다.
- 비밀번호 재설정 성공: 제공된 비밀번호가 비밀번호 정책 요구 사항을 충족하면 비밀번호가 성공적으로 업데이트됩니다.
- 로그인 페이지로 리디렉션: 사용자는 새 비밀번호로 로그인하기 위해 로그인 페이지로 리디렉션됩니다.
인증된 사용자의 비밀번호 업데이트
인증된 사용자는 계정 설정 페이지를 방문하여 비밀번호를 업데이트할 수 있습니다. 사용자 계정 설정 페이지 구현에 대해 더 알고 싶다면 계정 설정을 확인하세요.
비밀번호 정책 설정
새 사용자 또는 비밀번호를 업데이트하는 사용자를 위해 비밀번호 강도 요구 사항을 강제하기 위한 비밀번호 정책을 설정할 수 있습니다. 비밀번호 정책 설정을 구성하려면 Console > Sign-in experience > Password policy를 방문하세요.
- 최소 비밀번호 길이: 비밀번호에 필요한 최소 문자 수를 설정합니다. (NIST는 최소 8 문자를 사용할 것을 권장합니다)
- 최소 요구 문자 유형: 비밀번호에 필요한 최소 문자 유형 수를 설정합니다. 사용 가능한 문자 유형은 다음과 같습니다:
- 대문자:
(A-Z) - 소문자:
(a-z) - 숫자:
(0-9) - 특수 문자:
(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
- 대문자:
- 유출 이력 확인: 이 설정을 활성화하여 데이터 유출에서 이전에 노출된 비밀번호를 거부합니다. (Have I Been Pwned에서 제공)
- 반복 확인: 이 설정을 활성화하여 반복적인 문자가 포함된 비밀번호를 거부합니다. (예: "11111111" 또는 "password123")
- 사용자 정보 확인: 이 설정을 활성화하여 사용자 이름, 이메일 주소 또는 전화번호와 같은 사용자 정보가 포함된 비밀번호를 거부합니다.
- 사용자 정의 단어: 비밀번호에서 거부하고자 하는 사용자 정의 단어 목록을 제공합니다 (대소문자 구분 없음).
자주 묻는 질문
비밀번호 재설정 후 사용자를 어떻게 로그아웃 시킬 수 있나요?
내 커스텀 UI에서 비밀번호 재설정 흐름을 어떻게 구현할 수 있나요?
Logto의 Management API와 Account API를 사용하여 자체 비밀번호 재설정 흐름을 구현할 수 있습니다. 자세한 내용은 계정 설정을 확인하세요.
사용자 이메일로 비밀번호 재설정 링크를 어떻게 보낼 수 있나요?
자체 호스팅된 비밀번호 재설정 엔드포인트를 생성하고 Logto SDK를 활용하여 first_screen을 reset-password로 설정하여 로그인 요청을 시작할 수 있습니다. 이렇게 하면 사용자가 비밀번호 재설정 페이지로 원활하게 리디렉션됩니다.