Lorawan-stack: Réinitialisation du mot de passe à partir de l'interface utilisateur Web

Sommaire

Les utilisateurs doivent pouvoir réinitialiser leur mot de passe à l'aide de l'interface utilisateur Web.

Ancien numéro : https://github.com/TheThingsIndustries/lorawan-stack/issues/1123

Pourquoi avons nous besoin de ça?

Parce que tous les utilisateurs ne sont pas à l'aise avec l'API ou la CLI

Qu'est-ce qu'il y a déjà ? Que voyez-vous maintenant?

Nous avons le CreateTemporaryPassword RPC dans le service UserRegistry . La liaison HTTP est POST /api/v3/users/{user_ids.user_id}/temporary_password . Cela doit être appelé avec l'ID utilisateur et l'adresse e-mail. Un appel réussi entraîne l'envoi d'un e-mail à l'utilisateur avec un mot de passe temporaire qu'il ne peut utiliser que pour réinitialiser son mot de passe avec le RPC UpdatePassword dans le service UserRegistry .

Que manque-t-il? Qu'est-ce que tu veux voir?

Les écrans suivants dans l'interface utilisateur Web d'Identity Server :

• Un écran « Mot de passe oublié » où l'utilisateur doit entrer son nom d'utilisateur et son e-mail afin de recevoir un mot de passe temporaire.
• Un écran "Réinitialiser le mot de passe" où l'utilisateur peut saisir son identifiant, son mot de passe (actuel ou temporaire) et un nouveau mot de passe (+confirmation). À l'avenir, cet écran aura également une case à cocher qui obligera le SI à révoquer toutes les sessions et les jetons d'accès #267.

Comment proposez-vous de mettre cela en œuvre ?

Attribution de @ pgalic96 puisqu'il était déjà attribué au problème d'origine. Veuillez discuter avec @kschiffer du design. Je propose de l'implémenter dans une (nouvelle) application React "compte" qui aura également l'écran dont j'ai parlé au #265. Notez que l'utilisateur n'a pas besoin d'être connecté pour les écrans proposés dans ce numéro. Notez également que ceux-ci ne doivent