Redefinir senha

O recurso de recuperação de senha será automaticamente habilitado para você quando tiver um conector de Email ou conector de SMS válido configurado. O usuário pode redefinir sua senha fornecendo seu endereço de email ou número de telefone registrado.

Fluxo de redefinição de senha

Uma vez que o recurso de redefinição de senha esteja habilitado, um botão de link "Esqueceu a senha" será exibido abaixo do formulário de login. Os usuários podem clicar no link "Esqueceu a senha" para iniciar um processo de redefinição de senha.

nota:

Não está vendo o link "Esqueceu a senha"? Certifique-se de ter um conector de Email ou SMS válido configurado.

1. Visitar página de login: O usuário visita a página de login.
2. Clicar no link Esqueceu a senha: O usuário clica no link "Esqueceu a senha".
3. Inserir email / telefone: Após clicar no link "Esqueceu a senha", o usuário será redirecionado para uma nova página onde poderá inserir seu endereço de email ou número de telefone registrado.
4. Enviar código de verificação: Logto enviará um código de verificação para o endereço de email ou número de telefone fornecido pelo usuário e redirecionará para a página de verificação de código.
5. Inserir código de verificação: O usuário insere o código de verificação recebido em seu email ou telefone. Logto verificará o código e a identidade do usuário associado ao endereço de email ou número de telefone.
6. Inserir nova senha: O usuário será solicitado a inserir uma nova senha assim que o código de verificação for verificado com sucesso.
7. Redefinição de senha bem-sucedida: Se a senha fornecida atender aos requisitos da política de senha, a senha será atualizada com sucesso.
8. Redirecionar para a página de login: O usuário será redirecionado para a página de login para entrar com a nova senha.

Atualizar senha para usuários autenticados

Para usuários autenticados, eles podem atualizar sua senha visitando a página de configurações da conta. Confira as configurações da conta para saber mais sobre como implementar uma página de configurações de conta de usuário.

FAQs

Como desconectar um usuário após uma redefinição de senha bem-sucedida?

Assine o evento de webhook PostResetPassword para receber uma notificação quando um usuário redefinir sua senha com sucesso. Você pode então acionar uma ação de logout para invalidar a sessão atual do usuário e redirecioná-lo para a página de login.

Como implementar o fluxo de redefinição de senha na minha interface personalizada?

Você pode implementar seu próprio fluxo de redefinição de senha usando a Management API e a Account API do Logto. Confira as configurações da conta para mais detalhes.

Como posso enviar um link de redefinição de senha para o email do usuário?

Você pode criar um endpoint de redefinição de senha auto-hospedado e utilizar o SDK do Logto para iniciar uma solicitação de login com first_screen definido como reset-password. Isso redirecionará o usuário de forma transparente para a página de redefinição de senha.

Recursos relacionados

Desenhe sua política de senha