Redefinir senha
O recurso de recuperação de senha será automaticamente habilitado para você quando houver um conector de Email ou conector de SMS válido configurado. O usuário pode redefinir sua senha fornecendo o endereço de email ou número de telefone registrado.
Fluxo de redefinição de senha
Uma vez que o recurso de redefinir senha esteja habilitado, um botão de link "Esqueceu a senha" será exibido abaixo do formulário de login. Os usuários podem clicar no link "Esqueceu a senha" para iniciar o processo de redefinição de senha.
Não está vendo o link "Esqueceu a senha"? Certifique-se de que você tem um conector Email ou SMS válido configurado.
- Visitar página de login: O usuário acessa a página de login.
- Clicar no link Esqueceu a senha: O usuário clica no link "Esqueceu a senha".
- Inserir email/telefone: Após clicar no link "Esqueceu a senha", o usuário será redirecionado para uma nova página onde poderá inserir seu endereço de email ou número de telefone registrado.
- Enviar código de verificação: O Logto enviará um código de verificação para o endereço de email ou número de telefone fornecido pelo usuário e redirecionará para a página de verificação do código.
- Inserir código de verificação: O usuário insere o código de verificação recebido em seu email ou telefone. O Logto verificará o código e a identidade do usuário associado ao endereço de email ou número de telefone.
- Inserir nova senha: O usuário será solicitado a inserir uma nova senha assim que o código de verificação for verificado com sucesso.
- Redefinição de senha bem-sucedida: Se a senha fornecida atender aos requisitos da política de senha, a senha será atualizada com sucesso.
- Redirecionar para a página de login: O usuário será redirecionado para a página de login para acessar com a nova senha.
Atualizar senha para usuários autenticados
Para usuários autenticados, eles podem atualizar sua senha acessando a página de configurações da conta. Confira as configurações da conta para saber mais sobre como implementar uma página de configurações de conta do usuário.
Política de senha personalizada
Personalize o comprimento da senha, requisitos de caracteres e restrições de palavras para atender às necessidades de segurança do seu negócio, proporcionando uma boa experiência ao usuário. Essas configurações podem ser configuradas na seção Segurança. Confira a política de senha para saber mais.
Perguntas frequentes
Como deslogar um usuário após uma redefinição de senha bem-sucedida?
Assine o evento de webhook PostResetPassword para receber uma notificação quando um usuário redefinir sua senha com sucesso. Você pode então acionar uma ação de logout para invalidar a sessão atual do usuário e redirecioná-lo para a página de login.
Como implementar o fluxo de redefinição de senha na minha interface personalizada?
Você pode implementar seu próprio fluxo de redefinição de senha utilizando a Management API e a Account API do Logto. Confira as configurações da conta para mais detalhes.
Como posso enviar um link de redefinição de senha para o email do usuário?
Você pode criar um endpoint de redefinição de senha auto-hospedado e utilizar o SDK do Logto para iniciar uma solicitação de login com first_screen definido como reset-password. Isso redirecionará o usuário diretamente para a página de redefinição de senha.