Redefinir senha

O recurso de recuperação de senha será automaticamente habilitado para você quando tiver um Email ou SMS conector configurado. O usuário pode redefinir sua senha fornecendo seu endereço de email ou número de telefone registrado.

Fluxo de redefinição de senha

Uma vez que o recurso de redefinição de senha esteja habilitado, um botão de link "Esqueceu a senha" será exibido abaixo do formulário de login. Os usuários podem clicar no link "Esqueceu a senha" para iniciar um processo de redefinição de senha.

nota

Não está vendo o link "Esqueceu a senha"? Certifique-se de ter um Email ou SMS conector configurado.

1. Visitar página de login: O usuário visita a página de login.
2. Clique no link Esqueceu a senha: O usuário clica no link "Esqueceu a senha".
3. Digite email / telefone: Após clicar no link "Esqueceu a senha", o usuário será redirecionado para uma nova página onde poderá inserir seu endereço de email ou número de telefone registrado.
4. Enviar código de verificação: Logto enviará um código de verificação para o endereço de email ou número de telefone fornecido pelo usuário e redirecionará para a página de verificação de código.
5. Digite o código de verificação: O usuário insere o código de verificação recebido em seu email ou telefone. Logto verificará o código e a identidade do usuário associado ao endereço de email ou número de telefone.
6. Digite nova senha: O usuário será solicitado a inserir uma nova senha assim que o código de verificação for verificado com sucesso.
7. Redefinição de senha bem-sucedida: Se a senha fornecida atender aos requisitos da política de senha, a senha será atualizada com sucesso.
8. Redirecionar para a página de login: O usuário será redirecionado para a página de login para entrar com a nova senha.

Atualizar senha para usuários autenticados

Para usuários autenticados, eles podem atualizar sua senha visitando a página de configurações da conta. Confira as configurações da conta para saber mais sobre como implementar uma página de configurações de conta de usuário.

Configurar política de senha

Para novos usuários ou usuários que estão atualizando sua senha, você pode definir uma política de senha para impor requisitos de força de senha. Visite a seção Experiência de login > Política de senha para configurar as configurações da política de senha.

1. Comprimento mínimo da senha: Defina o número mínimo de caracteres necessários para a senha. (NIST sugere usar pelo menos 8 caracteres)
2. Tipos de caracteres mínimos necessários: Defina o número mínimo de tipos de caracteres necessários para a senha. Os tipos de caracteres disponíveis são:
   1. Letras maiúsculas: (A-Z)
   2. Letras minúsculas: (a-z)
   3. Números: (0-9)
   4. Caracteres especiais: (!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
3. Verificação de histórico de violação: Ative esta configuração para rejeitar senhas que foram previamente expostas em violações de dados. (Fornecido por Have I Been Pwned)
4. Verificação de repetição: Ative esta configuração para rejeitar senhas que contenham caracteres repetitivos. (por exemplo, "11111111" ou "senha123")
5. Verificação de informações do usuário: Ative esta configuração para rejeitar senhas que contenham informações do usuário, como nome de usuário, endereço de email ou número de telefone.
6. Palavras personalizadas: Forneça uma lista de palavras personalizadas (sem distinção entre maiúsculas e minúsculas) que você deseja rejeitar na senha.

Perguntas frequentes

Como desconectar um usuário após uma redefinição de senha bem-sucedida?

Assine o evento de webhook PostResetPassword para receber uma notificação quando um usuário redefinir sua senha com sucesso. Você pode então acionar uma ação de desconexão para invalidar a sessão atual do usuário e redirecioná-lo para a página de login.

Como implementar o fluxo de redefinição de senha na minha interface personalizada?

Você pode implementar seu próprio fluxo de redefinição de senha usando a Management API e Account API do Logto. Confira as configurações da conta para mais detalhes.

Como posso enviar um link de redefinição de senha para o email do usuário?

Você pode criar um endpoint de redefinição de senha auto-hospedado e utilizar o Logto SDK para iniciar uma solicitação de login com first_screen definido como reset-password. Isso redirecionará o usuário de forma transparente para a página de redefinição de senha.