Пользователи должны иметь возможность сбросить свой пароль с помощью веб-интерфейса.
Старый выпуск: https://github.com/TheThingsIndustries/lorawan-stack/issues/1123
Потому что не всем пользователям нравится API или CLI.
У нас есть CreateTemporaryPassword
RPC в сервисе UserRegistry
. Привязка HTTP - это POST /api/v3/users/{user_ids.user_id}/temporary_password
. Это необходимо вызвать с помощью идентификатора пользователя и адреса электронной почты. В результате успешного вызова пользователю отправляется электронное письмо с временным паролем, которое он может использовать только для сброса пароля с помощью UpdatePassword
RPC в службе UserRegistry
.
Следующие экраны в веб-интерфейсе Identity Server:
Назначение @ pgalic96, поскольку он уже был назначен на исходную проблему. Пожалуйста, обсудите дизайн с @kschiffer . Я предлагаю реализовать это в (новом) приложении React для "учетной записи", которое также будет иметь экран, который я обсуждал в № 265. Обратите внимание, что пользователю не нужно входить в систему для экранов, предложенных в этом выпуске. Также обратите внимание, что они не должны быть реализованы в консоли, поскольку консоль никогда не должна иметь доступ к паролю пользователя.
Экран «Забыли пароль», где пользователь должен ввести свое имя пользователя и адрес электронной почты, чтобы получить временный пароль.
Это должно быть имя пользователя и адрес электронной почты или просто электронная почта?
Копия @kschiffer
На самом деле сейчас он работает только с именем пользователя, так что давайте начнем с этого.
Я думаю, что люди лучше запоминают свой адрес электронной почты, чем свое имя пользователя, поэтому, пожалуйста, сообщите о проблеме, чтобы иметь возможность (только) указать свой адрес электронной почты.
Я предлагаю реализовать это в (новом) приложении React для "учетной записи", которое также будет иметь экран, который я обсуждал в № 265.
Разве приложение OAuth React не является приложением для учетной записи, которое вы здесь описываете, @htdvisser?
Самый полезный комментарий
Я думаю, что люди лучше запоминают свой адрес электронной почты, чем свое имя пользователя, поэтому, пожалуйста, сообщите о проблеме, чтобы иметь возможность (только) указать свой адрес электронной почты.