비밀번호 재설정

비밀번호 복구 기능은 유효한 Email 커넥터 또는 SMS 커넥터가 구성되어 있을 때 자동으로 활성화됩니다. 사용자는 등록된 이메일 주소 또는 전화번호를 제공하여 비밀번호를 재설정할 수 있습니다.

비밀번호 재설정 흐름

비밀번호 재설정 기능이 활성화되면, 로그인 양식 아래에 "비밀번호를 잊으셨나요" 링크 버튼이 표시됩니다. 사용자는 "비밀번호를 잊으셨나요" 링크를 클릭하여 비밀번호 재설정 프로세스를 시작할 수 있습니다.

노트:

"비밀번호를 잊으셨나요" 링크가 보이지 않나요? 유효한 Email 또는 SMS 커넥터가 구성되어 있는지 확인하세요.

1. 로그인 페이지 방문: 사용자가 로그인 페이지를 방문합니다.
2. 비밀번호를 잊으셨나요 링크 클릭: 사용자가 "비밀번호를 잊으셨나요" 링크를 클릭합니다.
3. 이메일/전화번호 입력: "비밀번호를 잊으셨나요" 링크를 클릭한 후, 사용자는 등록된 이메일 주소 또는 전화번호를 입력할 수 있는 새 페이지로 리디렉션됩니다.
4. 인증 코드 전송: Logto는 사용자가 제공한 이메일 주소 또는 전화번호로 인증 코드를 전송하고 코드 인증 페이지로 리디렉션합니다.
5. 인증 코드 입력: 사용자는 이메일 또는 전화로 받은 인증 코드를 입력합니다. Logto는 이메일 주소 또는 전화번호와 연결된 사용자의 코드를 확인합니다.
6. 새 비밀번호 입력: 인증 코드가 성공적으로 확인되면 사용자는 새 비밀번호를 입력하라는 메시지를 받습니다.
7. 비밀번호 재설정 성공: 제공된 비밀번호가 비밀번호 정책 요구 사항을 충족하면 비밀번호가 성공적으로 업데이트됩니다.
8. 로그인 페이지로 리디렉션: 사용자는 새 비밀번호로 로그인하기 위해 로그인 페이지로 리디렉션됩니다.

인증된 사용자의 비밀번호 업데이트

인증된 사용자는 계정 설정 페이지를 방문하여 비밀번호를 업데이트할 수 있습니다. 사용자 계정 설정 페이지 구현에 대해 더 알고 싶다면 계정 설정을 확인하세요.

자주 묻는 질문

비밀번호 재설정 후 사용자를 어떻게 로그아웃시키나요?

사용자가 비밀번호를 성공적으로 재설정하면 알림을 받기 위해 PostResetPassword 웹훅 이벤트를 구독하세요. 그런 다음 사용자의 현재 세션을 무효화하고 로그인 페이지로 리디렉션하기 위해 로그아웃 동작을 트리거할 수 있습니다.

내 커스텀 UI에서 비밀번호 재설정 흐름을 어떻게 구현하나요?

Logto의 Management API와 Account API를 사용하여 자체 비밀번호 재설정 흐름을 구현할 수 있습니다. 자세한 내용은 계정 설정을 확인하세요.

사용자 이메일로 비밀번호 재설정 링크를 어떻게 보낼 수 있나요?

자체 호스팅된 비밀번호 재설정 엔드포인트를 생성하고 Logto SDK를 활용하여 first_screen을 reset-password로 설정하여 로그인 요청을 시작할 수 있습니다. 이렇게 하면 사용자가 비밀번호 재설정 페이지로 원활하게 리디렉션됩니다.

관련 리소스

비밀번호 정책 설계하기