Les utilisateurs doivent pouvoir réinitialiser leur mot de passe à l'aide de l'interface utilisateur Web.
Ancien numéro : https://github.com/TheThingsIndustries/lorawan-stack/issues/1123
Parce que tous les utilisateurs ne sont pas à l'aise avec l'API ou la CLI
Nous avons le CreateTemporaryPassword
RPC dans le service UserRegistry
. La liaison HTTP est POST /api/v3/users/{user_ids.user_id}/temporary_password
. Cela doit être appelé avec l'ID utilisateur et l'adresse e-mail. Un appel réussi entraîne l'envoi d'un e-mail à l'utilisateur avec un mot de passe temporaire qu'il ne peut utiliser que pour réinitialiser son mot de passe avec le RPC UpdatePassword
dans le service UserRegistry
.
Les écrans suivants dans l'interface utilisateur Web d'Identity Server :
Attribution de @ pgalic96 puisqu'il était déjà attribué au problème d'origine. Veuillez discuter avec @kschiffer du design. Je propose de l'implémenter dans une (nouvelle) application React "compte" qui aura également l'écran dont j'ai parlé au #265. Notez que l'utilisateur n'a pas besoin d'être connecté pour les écrans proposés dans ce numéro. Notez également que ceux-ci ne doivent
Un écran « Mot de passe oublié » où l'utilisateur doit entrer son nom d'utilisateur et son e-mail afin de recevoir un mot de passe temporaire.
Doit-il s'agir d'un nom d'utilisateur et d'un e-mail ou simplement d'un e-mail ?
cc @kschiffer
Cela ne fonctionne en fait qu'avec le nom d'utilisateur pour le moment, alors commençons par cela.
Je pense que les gens se souviennent mieux de leur adresse e-mail que de leur nom d'utilisateur, alors veuillez déposer un problème pour pouvoir (seulement) spécifier leur adresse e-mail.
Je propose de l'implémenter dans une (nouvelle) application React "compte" qui aura également l'écran dont j'ai parlé au #265.
L'application OAuth react n'est-elle pas déjà l'application "compte" que vous décrivez ici, @htdvisser ?
Commentaire le plus utile
Je pense que les gens se souviennent mieux de leur adresse e-mail que de leur nom d'utilisateur, alors veuillez déposer un problème pour pouvoir (seulement) spécifier leur adresse e-mail.