Política de nome de usuário

O Logto sempre aplica um conjunto básico de regras para nomes de usuário: um nome de usuário contém apenas letras, números e sublinhados (_), NÃO começa com um número e não possui mais de 128 caracteres. Além desse padrão básico, você pode configurar uma política de nome de usuário para restringir ainda mais os nomes de usuário que os usuários finais podem escolher, como tornar os nomes de usuário insensíveis a maiúsculas e minúsculas, restringir o intervalo de comprimento ou limitar os tipos de caracteres permitidos.

O Logto aplica a política de nome de usuário de maneiras diferentes dependendo de como o nome de usuário é criado ou atualizado:

• Fluxos de usuário final, como a experiência de login pronta para uso, a Account API e o Account Center sempre aplicam a política de nome de usuário atual. Os usuários veem os requisitos da política nas páginas de nome de usuário e recebem erros em tempo real quando um nome de usuário inserido viola essas regras.
• Ações de administrador via Management API (por exemplo, POST /api/users) estão isentas da política e aplicam apenas as regras básicas, permitindo que você provisione ou migre usuários sem verificações de política quando necessário.

Atualizar a política não modifica nem invalida nomes de usuário existentes: os usuários continuam fazendo login com seus nomes de usuário atuais, mesmo que esses nomes de usuário não sejam mais aceitos para novos cadastros.

Configurar política de nome de usuário

Para configurar a política de nome de usuário, siga estes passos:

1. Navegue até a página Console > Login & conta > Cadastro e login.
2. Na seção Opções avançadas, clique em Gerenciar no campo Política de nome de usuário.

As seguintes configurações estão disponíveis:

1. Diferenciar maiúsculas de minúsculas (Case sensitive): Se nomes de usuário que diferem apenas por maiúsculas e minúsculas (por exemplo, Alice e alice) são tratados como nomes de usuário diferentes. Ativado por padrão. Quando desativado, os usuários podem fazer login com qualquer variação de maiúsculas e minúsculas do nome de usuário, e novos nomes de usuário que colidirem com um já existente (ignorando maiúsculas e minúsculas) serão rejeitados.
2. Comprimento (Length): Defina o número mínimo e máximo de caracteres permitidos para o nome de usuário, dentro do intervalo básico de 1 a 128.
3. Caracteres permitidos (Allowed characters): Escolha quais tipos de caracteres os usuários podem incluir: letras maiúsculas (A-Z), letras minúsculas (a-z), números (0-9) e sublinhados (_). Pelo menos um dos seguintes deve permanecer ativado: letras maiúsculas, letras minúsculas ou sublinhados, já que as regras básicas não permitem que um nome de usuário comece com um número.

Alternar para nomes de usuário insensíveis a maiúsculas e minúsculas

Alternar um tenant existente de nomes de usuário sensíveis a maiúsculas e minúsculas para insensíveis exige que não haja dois nomes de usuário existentes que colidam quando comparados sem considerar maiúsculas e minúsculas (por exemplo, Alice e alice pertencendo a dois usuários diferentes). Enquanto tais conflitos existirem, salvar a política será rejeitado com um erro 409.

Ao desativar Diferenciar maiúsculas de minúsculas (Case sensitive) no Console, o Logto verifica proativamente conflitos e lista os nomes de usuário conflitantes para que você possa resolvê-los (por exemplo, renomeando ou removendo uma das contas) antes de salvar. Você também pode consultar os conflitos diretamente via GET /api/sign-in-exp/username-policy/case-sensitivity-conflicts.

Recursos relacionados

Dados do usuário: nome de usuário

Cadastro por email / telefone / nome de usuário

Política de senha