跳至主要內容

重設密碼

當你已設定有效的 Email 連接器SMS 連接器 時,密碼找回功能會自動啟用。使用者可透過輸入註冊時的電子郵件地址或手機號碼來重設密碼。

密碼重設流程

啟用重設密碼功能後,登入表單下方會顯示「忘記密碼」連結按鈕。使用者可點擊「忘記密碼」連結來啟動密碼重設流程。

備註:

沒有看到「忘記密碼」連結?請確認你已設定有效的 EmailSMS 連接器。

  1. 造訪登入頁面:使用者造訪登入頁面。
  2. 點擊忘記密碼連結:使用者點擊「忘記密碼」連結。
  3. 輸入電子郵件/手機號碼:點擊「忘記密碼」後,使用者會被導向新頁面,輸入註冊時的電子郵件地址或手機號碼。
  4. 發送驗證碼:Logto 會將驗證碼發送至使用者提供的電子郵件地址或手機號碼,並導向驗證碼輸入頁面。
  5. 輸入驗證碼:使用者輸入收到的驗證碼。Logto 會驗證該驗證碼及與電子郵件地址或手機號碼關聯的使用者身分。
  6. 輸入新密碼:驗證碼驗證成功後,系統會提示使用者輸入新密碼。
  7. 密碼重設成功:若新密碼符合密碼政策要求,密碼將成功更新。
  8. 導向登入頁面:使用者將被導向登入頁面,使用新密碼登入。
重設密碼流程

已驗證使用者更新密碼

已驗證的使用者可在帳號設定頁面更新密碼。詳情請參閱 帳號設定 以瞭解如何實作使用者帳號設定頁面。

自訂密碼政策

自訂密碼長度、字元要求與字詞限制,以兼顧企業安全需求與良好使用體驗。這些設定可於 安全性 (Security) 區段進行調整。詳情請參閱 密碼政策

常見問題

密碼重設成功後,如何讓使用者登出?

訂閱 PostResetPassword Webhook 事件,即可在使用者成功重設密碼時收到通知。你可以據此觸發 登出 動作,使使用者當前會話失效並導向登入頁面。

如何在自訂 UI 上實作密碼重設流程?

你可以透過 Logto 的 Management APIAccount API 實作自訂密碼重設流程。詳情請參閱 帳號設定

你可以建立自有的密碼重設端點,並利用 Logto SDK 發起登入請求,將 first_screen 設為 reset-password,即可無縫導向使用者至密碼重設頁面。