Lorawan-stack: Сброс пароля из веб-интерфейса

Резюме

Пользователи должны иметь возможность сбросить свой пароль с помощью веб-интерфейса.

Старый выпуск: https://github.com/TheThingsIndustries/lorawan-stack/issues/1123

Зачем нам это нужно?

Потому что не всем пользователям нравится API или CLI.

Что там уже есть? Что ты видишь сейчас?

У нас есть CreateTemporaryPassword RPC в сервисе UserRegistry . Привязка HTTP - это POST /api/v3/users/{user_ids.user_id}/temporary_password . Это необходимо вызвать с помощью идентификатора пользователя и адреса электронной почты. В результате успешного вызова пользователю отправляется электронное письмо с временным паролем, которое он может использовать только для сброса пароля с помощью UpdatePassword RPC в службе UserRegistry .

Чего не хватает? Что вы хотите увидеть?

Следующие экраны в веб-интерфейсе Identity Server:

• Экран «Забыли пароль», где пользователь должен ввести свое имя пользователя и адрес электронной почты, чтобы получить временный пароль.
• Экран «Сброс пароля», где пользователь может ввести свое имя пользователя, свой (текущий или временный) пароль и новый пароль (+ подтверждение). В будущем на этом экране также появится флажок, который заставит IS отменять все сеансы и токены доступа # 267.

Как вы предлагаете это реализовать?

Назначение @ pgalic96, поскольку он уже был назначен на исходную проблему. Пожалуйста, обсудите дизайн с @kschiffer . Я предлагаю реализовать это в (новом) приложении React для "учетной записи", которое также будет иметь экран, который я обсуждал в № 265. Обратите внимание, что пользователю не нужно входить в систему для экранов, предложенных в этом выпуске. Также обратите внимание, что они не должны быть реализованы в консоли, поскольку консоль никогда не должна иметь доступ к паролю пользователя.