Lorawan-stack: Restablecimiento de contraseña desde la interfaz de usuario web
Resumen
Los usuarios deberían poder restablecer su contraseña mediante la interfaz de usuario web.
Problema antiguo: https://github.com/TheThingsIndustries/lorawan-stack/issues/1123
¿Porqué necesitamos esto?
Porque no todos los usuarios se sienten cómodos con la API o CLI
¿Qué hay ya ahí? ¿Qué ves ahora?
Tenemos el CreateTemporaryPassword RPC en el servicio UserRegistry . El enlace HTTP es POST /api/v3/users/{user_ids.user_id}/temporary_password . Esto debe llamarse con el ID de usuario y la dirección de correo electrónico. Una llamada exitosa da como resultado que se envíe un correo electrónico al usuario con una contraseña temporal que solo puede usar para restablecer su contraseña con el UpdatePassword RPC en el servicio UserRegistry .
¿Lo que falta? ¿Qué quieres ver?
Las siguientes pantallas en la interfaz de usuario web de Identity Server:
- Una pantalla de "Contraseña olvidada" donde el usuario debe ingresar su nombre de usuario y correo electrónico para recibir una contraseña temporal.
- Una pantalla de "Restablecer contraseña" donde el usuario puede ingresar su nombre de usuario, su contraseña (actual o temporal) y una nueva contraseña (+ confirmación). En el futuro, esta pantalla también tendrá una casilla de verificación que hará que el IS revoque todas las sesiones y tokens de acceso # 267.
¿Cómo se propone implementar esto?
Asignando @ pgalic96 ya que ya estaba asignado al problema original. Discuta con no deben implementarse en la Consola, ya que la Consola nunca debe tener acceso a la contraseña del usuario.
htdvisser
Todos 4 comentarios
Una pantalla de "Contraseña olvidada" donde el usuario debe ingresar su nombre de usuario y correo electrónico para recibir una contraseña temporal.
¿Debería ser el nombre de usuario y el correo electrónico o solo el correo electrónico?
cc @kschiffer
pgalic96
en 18 jul. 2019
En realidad, solo funciona con el nombre de usuario en este momento, así que comencemos con eso.
htdvisser
en 18 jul. 2019
Creo que las personas recuerdan mejor su dirección de correo electrónico que su nombre de usuario, así que presente un problema para poder (solo) especificar su dirección de correo electrónico.
johanstokking
en 18 jul. 2019
Propongo implementarlo en una aplicación React de "cuenta" (nueva) que también tendrá la pantalla que mencioné en el n. ° 265.
¿No es la aplicación de reacción de OAuth ya la aplicación de "cuenta" que estás describiendo aquí, @htdvisser?
kschiffer
en 18 jul. 2019
Temas relacionados
adriansmares
·
8Comentarios
kschiffer
·
7Comentarios
johanstokking
·
8Comentarios
kschiffer
·
4Comentarios
ZeroSum24
·
3Comentarios
Comentario más útil
Creo que las personas recuerdan mejor su dirección de correo electrónico que su nombre de usuario, así que presente un problema para poder (solo) especificar su dirección de correo electrónico.