Saltar al contenido principal

Restablecer contraseña

La función de recuperación de contraseña se habilitará automáticamente cuando tengas configurado un conector de correo electrónico o un conector de SMS válido. El usuario puede restablecer su contraseña proporcionando su dirección de correo electrónico o número de teléfono registrado.

Flujo de restablecimiento de contraseña

Una vez que la función de restablecimiento de contraseña esté habilitada, se mostrará un botón de enlace "¿Olvidaste tu contraseña?" debajo del formulario de inicio de sesión. Los usuarios pueden hacer clic en el enlace "¿Olvidaste tu contraseña?" para iniciar el proceso de restablecimiento de contraseña.

nota:

¿No ves el enlace "¿Olvidaste tu contraseña?"? Asegúrate de tener configurado un conector de correo electrónico o conector de SMS válido.

  1. Visitar la página de inicio de sesión: El usuario visita la página de inicio de sesión.
  2. Hacer clic en el enlace de Olvidé mi contraseña: El usuario hace clic en el enlace "¿Olvidaste tu contraseña?".
  3. Ingresar correo electrónico / teléfono: Después de hacer clic en el enlace "¿Olvidaste tu contraseña?", el usuario será redirigido a una nueva página donde podrá ingresar su dirección de correo electrónico o número de teléfono registrado.
  4. Enviar código de verificación: Logto enviará un código de verificación a la dirección de correo electrónico o número de teléfono proporcionado por el usuario y lo redirigirá a la página de verificación de código.
  5. Ingresar código de verificación: El usuario ingresa el código de verificación recibido en su correo electrónico o teléfono. Logto verificará el código y la identidad del usuario asociado con la dirección de correo electrónico o número de teléfono.
  6. Ingresar nueva contraseña: Se le pedirá al usuario que ingrese una nueva contraseña una vez que el código de verificación haya sido verificado exitosamente.
  7. Restablecimiento de contraseña exitoso: Si la contraseña proporcionada cumple con los requisitos de la política de contraseñas, la contraseña se actualizará correctamente.
  8. Redirigir a la página de inicio de sesión: El usuario será redirigido a la página de inicio de sesión para iniciar sesión con la nueva contraseña.
Flujo de restablecimiento de contraseña

Actualizar contraseña para usuarios autenticados

Para los usuarios autenticados, pueden actualizar su contraseña visitando la página de configuración de la cuenta. Consulta la configuración de la cuenta para obtener más información sobre cómo implementar una página de configuración de cuenta de usuario.

Política de contraseñas personalizada

Personaliza la longitud de la contraseña, los requisitos de caracteres y las restricciones de palabras para satisfacer las necesidades de seguridad de tu empresa mientras ofreces una buena experiencia de usuario. Estas configuraciones pueden ajustarse en la sección Seguridad. Consulta la política de contraseñas para saber más.

Preguntas frecuentes

¿Cómo cerrar la sesión de un usuario después de un restablecimiento de contraseña exitoso?

Suscríbete al evento PostResetPassword del webhook para recibir una notificación cuando un usuario restablezca su contraseña exitosamente. Luego puedes activar una acción de cerrar sesión para invalidar la sesión actual del usuario y redirigirlo a la página de inicio de sesión.

¿Cómo implementar el flujo de restablecimiento de contraseña en mi interfaz personalizada?

Puedes implementar tu propio flujo de restablecimiento de contraseña utilizando la Management API y la Account API de Logto. Consulta la configuración de la cuenta para más detalles.

Puedes crear un endpoint de restablecimiento de contraseña autohospedado y utilizar el SDK de Logto para iniciar una solicitud de inicio de sesión con first_screen configurado en reset-password. Esto redirigirá al usuario sin problemas a la página de restablecimiento de contraseña.