Passer au contenu principal

Overview

Principaux concepts
  • Déclenchez la réinitialisation des mots de passe à l’aide du Auth0 Dashboard ou de Management API.
Cette rubrique décrit les différentes manières de réinitialiser le mot de passe d’un utilisateur dans votre base de données. Vous pouvez modifier les mots de passe des utilisateurs de vos connexions aux bases de données uniquement. Les utilisateurs qui se connectent avec des connexions via réseau social ou d’entreprise doivent réinitialiser leurs mots de passe auprès du fournisseur d’identité (p. ex., Google ou Facebook), et les instructions suivantes ne fonctionnent que si l’adresse courriel de l’utilisateur est connue. Il existe deux méthodes de base pour modifier le mot de passe d’un utilisateur :
La réinitialisation du mot de passe d’un utilisateur entraîne l’expiration de sa session.

Vous ne trouvez pas ce que vous cherchez?

Déclencher un flux interactif de réinitialisation du mot de passe

Il existe deux façons de déclencher un flux de réinitialisation de mot de passe interactif, en fonction de votre cas d’utilisation : par l’intermédiaire de la page de connexion universelle ou de l’Authentication API.

Page de Universal Login (Connexion universelle)

Si votre application utilise la connexion universelle, l’utilisateur peut utiliser le gadget logiciel Lock sur l’écran de Connexion pour déclencher un courriel de réinitialisation du mot de passe. Avec la connexion universelle, l’utilisateur peut cliquer sur le lien Don’t remember your password? (Vous avez oublié votre mot de passe?) et saisir son adresse courriel. Cette opération déclenche une requête POST vers Auth0 qui déclenche le processus de réinitialisation du mot de passe. L’utilisateur reçoit un courriel de réinitialisation du mot de passe.

Authentication API

Si votre application utilise un flux de réinitialisation de mot de passe interactif via Authentication API, effectuez un appel POST. Dans le champ email, indiquez l’adresse courriel de l’utilisateur qui doit modifier son mot de passe. Si l’appel aboutit, l’utilisateur reçoit un courriel de réinitialisation du mot de passe. Si vous faites une requête à l’API à partir du navigateur, assurez-vous que l’URL d’origine est autorisée : Allez dans Auth0 Dashboard > Applications > Applications, et ajoutez l’URL à la liste Allowed Origins (Origines autorisées). Si votre connexion est une base de données personnalisée, vérifiez que l’utilisateur existe dans la base de données avant d’invoquer Authentication API pour changePassword.

Courriel de réinitialisation du mot de passe

Quelle que soit la manière par laquelle le processus de réinitialisation du mot de passe a été déclenché, l’utilisateur reçoit un courriel contenant un lien pour réinitialiser son mot de passe.
Password Reset Email
En cliquant sur le lien, l’utilisateur est redirigé vers la password reset page (page de réinitialisation de mot de passe). Après avoir soumis le nouveau mot de passe, l’utilisateur reçoit la confirmation qu’il peut désormais se connecter avec ses nouveaux identifiantsé Notes sur la réinitialisation des mots de passe : Avec l’expérience Classic Login (Connexion classique), vous pouvez configurer une URL pour rediriger les utilisateurs après la réinitialisation du mot de passe. L’URL reçoit un indicateur de réussite et un message. Pour en savoir plus, consultez « Configuring the Redirect-To URL (Configuration de la redirection vers une URL) » dans Customize Email Templates (Personnaliser les modèles de courriel). La page Universal Login (Connexion universelle) redirige l’utilisateur vers le default login route (chemin de connexion par défaut) en cas de succès et traite les cas d’erreur dans le cadre du flux de connexion universelle. Cette expérience ignore la Redirect URL (URL de redirection) dans le modèle de courriel.

Générer des tickets de réinitialisation de mots de passe

Management API fournit le point de terminaison Créer un ticket de modification de mot de passe, ce qui génère une URL comme celle dans le courriel de réinitialisation de mot de passe. Vous pouvez utiliser l’URL générée lorsque la méthode de livraison par courriel n’est pas appropriée. Gardez en tête que dans le flux par défaut, la livraison par courriel vérifie l’identité de l’utilisateur. (Un imposteur n’aurait pas accès à la boîte courriel.) Si vous utilisez l’URL de ticket, votre application doit vérifier l’identité de l’utilisateur d’une autre manière.

Définir directement le nouveau mot de passe

Pour définir directement un nouveau mot de passe pour l’utilisateur sans envoyer de courriel de réinitialisation de mot de passe, utilisez Management API ou Auth0 Dashboard.
Les utilisateurs ne reçoivent pas de notification lorsque vous modifiez leur mot de passe.

Utiliser Management API (API gestion)

Si vous souhaitez mettre en œuvre votre propre flux de réinitialisation de mot de passe, vous pouvez modifier directement le mot de passe d’un utilisateur à partir d’une requête de serveur vers Management API : effectuez un appel PATCH vers le point de terminaison Update a User (Mettre à jour un utilisateur).

Définir manuellement les mots de passe des utilisateurs à l’aide d’Auth0 Dashboard

Toute personne disposant de privilèges administratifs sur votre locataire Auth0 peut modifier manuellement le mot de passe d’un utilisateur en utilisant Auth0 Dashboard > User Management (Gestion des utilisateurs) > Users (Utilisateurs).
  1. Sélectionnez le nom de l’utilisateur dont vous souhaitez modifier le mot de passe.
  2. Localisez la Danger Zone (Zone de danger) au bas de la page.
  3. Dans la zone rouge Change Password (Modifier le mot de passe), sélectionnez Change (Modifier).
    Dashboard > User Management > Users.
  4. Saisissez le nouveau mot de passe et sélectionnez Save (Enregistrer).