Redefinir senha

O recurso de recuperação de senha será automaticamente habilitado para você quando houver um Conector de Email ou Conector de SMS válido configurado. O usuário pode redefinir sua senha fornecendo o endereço de email ou número de telefone registrado.

Esqueceu a senha para recuperação de conta

Uma vez que o recurso de redefinição de senha esteja habilitado, um botão de link "Esqueceu a senha" será exibido abaixo do formulário de login. Os usuários podem clicar no link "Esqueceu a senha" para iniciar o processo de redefinição de senha.

nota:

Não está vendo o link "Esqueceu a senha"? Certifique-se de que você tem um Conector de Email ou Conector de SMS válido configurado.

1. Visite a página de login: O usuário acessa a página de login.
2. Clique no link Esqueceu a senha: O usuário clica no link "Esqueceu a senha".
3. Digite email / telefone: Após clicar no link "Esqueceu a senha", o usuário será redirecionado para uma nova página onde poderá inserir seu endereço de email ou número de telefone registrado.
4. Enviar código de verificação: O Logto enviará um código de verificação para o endereço de email ou número de telefone fornecido pelo usuário e redirecionará para a página de verificação do código.
5. Digite o código de verificação: O usuário insere o código de verificação recebido em seu email ou telefone. O Logto verificará o código e a identidade do usuário associado ao endereço de email ou número de telefone.
6. Digite a nova senha: O usuário será solicitado a inserir uma nova senha assim que o código de verificação for verificado com sucesso.
7. Redefinição de senha bem-sucedida: Se a senha fornecida atender aos requisitos da política de senha, a senha será atualizada com sucesso.
8. Redirecionar para a página de login: O usuário será redirecionado para a página de login para acessar com a nova senha.

Atualizar senha após login

Usuários autenticados podem alterar (ou definir inicialmente) sua senha através da experiência de configurações de conta dentro do seu aplicativo. Veja Configurações da conta para saber como construir isso com a Account API.

Verificar se o usuário possui senha

Os dados do usuário expõem um campo booleano hasPassword indicando se o usuário atualmente possui uma credencial de senha armazenada.

Você pode obter hasPassword por:

• Management API: ex. GET /api/users/:id (incluído no objeto do usuário)
• Reivindicações personalizadas de token: Injete hasPassword em tokens de ID / acesso (assim seu frontend pode ramificar a UI sem uma chamada extra de API)

Depois, chame o endpoint da Account API para definir ou atualizar a senha (veja o guia de configurações da conta para detalhes da requisição). Para usuários que nunca tiveram uma senha, você NÃO precisa (e não deve exigir) o campo de senha antiga.

dica:

Mesmo que seus métodos de cadastro exijam "Definir uma senha" para registros por email / telefone / nome de usuário, usuários criados através de login social puro pulam a criação de senha por padrão para reduzir atrito. Esses usuários terão hasPassword = false até que definam uma senha explicitamente depois. Evite forçar a configuração imediata de senha logo após o cadastro social, a menos que seja exigido pelo seu modelo de segurança — prompts contextuais e tardios geralmente convertem melhor.

Política de senha personalizada

Personalize o comprimento da senha, requisitos de caracteres e restrições de palavras para atender às necessidades de segurança do seu negócio enquanto proporciona uma boa experiência ao usuário. Essas configurações podem ser ajustadas na seção Segurança > Política de senha. Consulte a documentação de política de senha para saber mais.

Perguntas frequentes

Como deslogar um usuário após uma redefinição de senha bem-sucedida?

Assine o evento PostResetPassword do webhook para receber uma notificação quando um usuário redefinir sua senha com sucesso. Você pode então acionar uma ação de logout para invalidar a sessão atual do usuário e redirecioná-lo para a página de login.

Como implementar o fluxo de redefinição de senha na minha interface personalizada?

Você pode implementar seu próprio fluxo de redefinição de senha usando a Management API e a Account API do Logto. Confira configurações da conta para mais detalhes.

Como posso enviar um link de redefinição de senha para o email do usuário?

Você pode criar um endpoint de redefinição de senha auto-hospedado e utilizar o SDK do Logto para iniciar uma solicitação de login com first_screen definido como reset-password. Isso redirecionará o usuário diretamente para a página de redefinição de senha.