Lorawan-stack: Passwort-Reset über die Web-Benutzeroberfläche

Zusammenfassung

Benutzer sollten in der Lage sein, ihr Passwort über die Web-Benutzeroberfläche zurückzusetzen.

Alte Ausgabe: https://github.com/TheThingsIndustries/lorawan-stack/issues/1123

Warum brauchen wir das?

Weil nicht alle Benutzer mit der API oder CLI . vertraut sind

Was ist schon da? Was siehst du jetzt?

Wir haben den CreateTemporaryPassword RPC im UserRegistry Dienst. HTTP-Bindung ist POST /api/v3/users/{user_ids.user_id}/temporary_password . Dieser muss mit der Benutzer-ID und der E-Mail-Adresse aufgerufen werden. Ein erfolgreicher Anruf führt dazu, dass dem Benutzer eine E-Mail mit einem temporären Passwort gesendet wird, das nur zum Zurücksetzen seines Passworts mit dem UpdatePassword RPC im UserRegistry Dienst verwendet werden kann.

Was fehlt? Was willst du sehen?

Die folgenden Bildschirme in der Web-Benutzeroberfläche des Identity Servers:

• Ein Bildschirm "Passwort vergessen", in dem der Benutzer seinen Benutzernamen und seine E-Mail-Adresse eingeben muss, um ein temporäres Passwort zu erhalten.
• Ein Bildschirm "Passwort zurücksetzen", in dem der Benutzer seinen Benutzernamen, sein (aktuelles oder temporäres) Passwort und ein neues Passwort (+Bestätigung) eingeben kann. In Zukunft wird dieser Bildschirm auch ein Kontrollkästchen erhalten, das den IS dazu bringt, alle Sitzungen und Zugriffstoken #267 zu widerrufen.

Wie wollen Sie dies umsetzen?

Zuweisen von @pgalic96, da er bereits dem ursprünglichen Problem zugewiesen wurde. Bitte besprechen Sie mit @kschiffer das Design. Ich schlage vor, es in einer (neuen) "Konto" React-App zu implementieren, die auch den Bildschirm haben wird, den ich in #265 besprochen habe. Beachten Sie, dass der Benutzer für die in dieser Ausgabe vorgeschlagenen Bildschirme nicht angemeldet sein muss. Beachten Sie auch, dass diese nicht in der Konsole implementiert werden dürfen, da die Konsole niemals Zugriff auf das Passwort des Benutzers haben darf.