重設密碼
當你已設定有效的 Email 連接器 或 SMS 連接器 時,密碼找回功能會自動啟用。使用者可透過輸入註冊時的電子郵件地址或手機號碼來重設密碼。
密碼重設流程
啟用重設密碼功能後,登入表單下方會顯示「忘記密碼」連結按鈕。使用者可點擊「忘記密碼」連結來啟動密碼重設流程。
備註:
沒有看到「忘記密碼」連結?請確認你已設定有效的 Email 或 SMS 連接器。
- 造訪登入頁面:使用者造訪登入頁面。
- 點擊忘記密碼連結:使用者點擊「忘記密碼」連結。
- 輸入電子郵件/手機號碼:點擊「忘記密碼」後,使用者會被導向新頁面,輸入註冊時的電子郵件地址或手機號碼。
- 發送驗證碼:Logto 會將驗證碼發送至使用者提供的電子郵件地址或手機號碼,並導向驗證碼輸入頁面。
- 輸入驗證碼:使用者輸入收到的驗證碼。Logto 會驗證該驗證碼及與電子郵件地址或手機號碼關聯的使用者身分。
- 輸入新密碼:驗證碼驗證成功後,系統會提示使用者輸入新密碼。
- 密碼重設成功:若新密碼符合密碼政策要求,密碼將成功更新。
- 導向登入頁面:使用者將被導向登入頁面,使用新密碼登入。

已驗證使用者更新密碼
已驗證的使用者可在帳號設定頁面更新密碼。詳情請參閱 帳號設定 以瞭解如何實作使用者帳號設定頁面。
自訂密碼政策
自訂密碼長度、字元要求與字詞限制,以兼顧企業安全需求與良好使用體驗。這些設定可於 安全性 (Security) 區段進行調整。詳情請參閱 密碼政策。
常見問題
密碼重設成功後,如何讓使用者登出?
訂閱 PostResetPassword
Webhook 事件,即可在使用者成功重設密碼時收到通知。你可以據此觸發 登出 動作,使使用者當前會話失效並導向登入頁面。
如何將密碼重設連結發送到使用者電子郵件?
你可以建立自有的密碼重設端點,並利用 Logto SDK 發起登入請求,將 first_screen
設為 reset-password
,即可無縫導向使用者至密碼重設頁面。