跳到主要内容

重置密码

当你配置了有效的 Email 连接器SMS 连接器 时,密码恢复功能将自动启用。用户可以通过提供其注册的电子邮件地址或电话号码来重置密码。

密码重置流程

一旦启用重置密码功能,登录表单下方将显示一个“忘记密码”链接按钮。用户可以点击“忘记密码”链接来启动密码重置过程。

备注:

没有看到“忘记密码”链接?请确保你已配置有效的 EmailSMS 连接器。

  1. 访问登录页面:用户访问登录页面。
  2. 点击忘记密码链接:用户点击“忘记密码”链接。
  3. 输入电子邮件/电话:点击“忘记密码”链接后,用户将被重定向到一个新页面,在那里他们可以输入注册的电子邮件地址或电话号码。
  4. 发送验证码:Logto 将向用户提供的电子邮件地址或电话号码发送验证码,并重定向到验证码验证页面。
  5. 输入验证码:用户输入收到的电子邮件或电话中的验证码。Logto 将验证该验证码以及与电子邮件地址或电话号码关联的用户身份。
  6. 输入新密码:一旦验证码成功验证,用户将被提示输入新密码。
  7. 成功重置密码:如果提供的密码符合密码策略要求,密码将成功更新。
  8. 重定向到登录页面:用户将被重定向到登录页面,以使用新密码登录。
重置密码流程

为已认证用户更新密码

对于已认证用户,他们可以通过访问账户设置页面来更新密码。查看 账户设置 以了解更多关于实现用户账户设置页面的信息。

常见问题解答

如何在成功重置密码后注销用户?

订阅 PostResetPassword Webhook 事件,以在用户成功重置密码时接收通知。然后你可以触发 注销 操作,以使用户的当前会话失效并将其重定向到登录页面。

如何在我的自定义 UI 上实现密码重置流程?

你可以使用 Logto 的 Management APIAccount API 实现自己的密码重置流程。查看 账户设置 以获取更多详细信息。

你可以创建一个自托管的密码重置端点,并利用 Logto SDK 发起一个登录请求,将 first_screen 设置为 reset-password。这将无缝地将用户重定向到密码重置页面。

设计你的密码策略