Auth0自定义重置密码

Question

我已经实现了自定义注册，登录和注销，我正在尝试重置密码，但所有我发现的是如何发送重置密码电子邮件给用户，以及如何重置密码后什么也没有。

PS :我不想使用auth0-lock或auth0小部件

Answer 1

如果您想通过代码更新用户的密码，可以使用Management API v2来实现。

您将需要使用此资源的PATCH谓词来“更新”用户：

https://{account-domain}/api/v2/users/{user-id} 

一个像这样的身体：

{
  "password" : "new_password",
  "connection": "the_connection_to_use"
}

为此，您需要一个持有者令牌，您可以从管理应用编程接口v2文档页面生成该令牌。

一个等效的CURL命令(添加新行以提高可读性)：

curl -H "Authorization: Bearer {your access token}" 
     -X PATCH  
     -H "Content-Type: application/json" 
     -d '{"password":"new_password","connection":"the_connection_to_use"}'
     https://{account domain}/api/v2/users/user-id

请记住，如果最终用户将触发此操作，您还应该实现一种机制来验证用户的身份，例如让用户首先登录(如果他或她记得旧密码)，或者通过发送一封包含链接的电子邮件来启动该过程。

Answer 2

要重置忘记的密码，您可以使用Auth0库中提供的'changePassword‘方法，只传递电子邮件id。

下面的代码片段是如何使用auth0-angular重置密码(自定义)的。

function reset(username){
    angularAuth0.changePassword({
        connection: 'Username-Password-Authentication',
        responseType: 'token',
        email: username,
    }, callback);
}