Benutzer sollten in der Lage sein, ihr Passwort über die Web-Benutzeroberfläche zurückzusetzen.
Alte Ausgabe: https://github.com/TheThingsIndustries/lorawan-stack/issues/1123
Weil nicht alle Benutzer mit der API oder CLI . vertraut sind
Wir haben den CreateTemporaryPassword
RPC im UserRegistry
Dienst. HTTP-Bindung ist POST /api/v3/users/{user_ids.user_id}/temporary_password
. Dieser muss mit der Benutzer-ID und der E-Mail-Adresse aufgerufen werden. Ein erfolgreicher Anruf führt dazu, dass dem Benutzer eine E-Mail mit einem temporären Passwort gesendet wird, das nur zum Zurücksetzen seines Passworts mit dem UpdatePassword
RPC im UserRegistry
Dienst verwendet werden kann.
Die folgenden Bildschirme in der Web-Benutzeroberfläche des Identity Servers:
Zuweisen von @pgalic96, da er bereits dem ursprünglichen Problem zugewiesen wurde. Bitte besprechen Sie mit @kschiffer das Design. Ich schlage vor, es in einer (neuen) "Konto" React-App zu implementieren, die auch den Bildschirm haben wird, den ich in #265 besprochen habe. Beachten Sie, dass der Benutzer für die in dieser Ausgabe vorgeschlagenen Bildschirme nicht angemeldet sein muss. Beachten Sie auch, dass diese nicht in der Konsole implementiert werden dürfen, da die Konsole niemals Zugriff auf das Passwort des Benutzers haben darf.
Ein Bildschirm "Passwort vergessen", in dem der Benutzer seinen Benutzernamen und seine E-Mail-Adresse eingeben muss, um ein temporäres Passwort zu erhalten.
Soll es Benutzername und E-Mail oder nur E-Mail sein?
cc @kschiffer
Es funktioniert im Moment eigentlich nur mit Benutzernamen, also fangen wir damit an.
Ich denke, dass die Leute sich besser an ihre E-Mail-Adresse erinnern können als an ihren Benutzernamen, also reichen Sie bitte ein Problem ein, um (nur) ihre E-Mail-Adresse angeben zu können.
Ich schlage vor, es in einer (neuen) "Konto" React-App zu implementieren, die auch den Bildschirm haben wird, den ich in #265 besprochen habe.
Ist die OAuth-Reaktions-App nicht bereits die "Konto"-App, die Sie hier beschreiben, @htdvisser?
Hilfreichster Kommentar
Ich denke, dass die Leute sich besser an ihre E-Mail-Adresse erinnern können als an ihren Benutzernamen, also reichen Sie bitte ein Problem ein, um (nur) ihre E-Mail-Adresse angeben zu können.