Saltar al contenido principal

Descripción general

Conceptos clave
  • Inicia un restablecimiento de contraseña con Auth0 Dashboard o la Management API.
En este tema se describen distintas formas de restablecer la contraseña de un usuario de tu base de datos. Solo puedes cambiar contraseñas de usuarios en tus conexiones de base de datos. Los usuarios que inician sesión con conexiones sociales o empresariales deben restablecer sus contraseñas con el (como Google o Facebook), y las siguientes instrucciones solo funcionan si se conoce el correo electrónico del usuario. Hay dos métodos básicos para cambiar la contraseña de un usuario:
Restablecer la contraseña de un usuario hace que su sesión caduque.

¿No es lo que buscas?

Iniciar un flujo interactivo de restablecimiento de contraseña

Hay dos formas de iniciar un flujo interactivo de restablecimiento de contraseña, según su caso de uso: mediante la página de o la Authentication API.

Página de Universal Login

Si su aplicación usa Universal Login, el usuario puede usar el widget Lock en la pantalla de inicio de sesión para iniciar el envío de un correo electrónico de restablecimiento de contraseña. Con Universal Login, el usuario puede hacer clic en el enlace ¿No recuerda su contraseña? y luego ingresar su correo electrónico. Esto envía una solicitud POST a Auth0 que inicia el proceso de restablecimiento de contraseña. El usuario recibe un correo electrónico de restablecimiento de contraseña.

Authentication API

Si su aplicación usa un flujo interactivo de restablecimiento de contraseña mediante la Authentication API, realice una solicitud POST. En el campo email, proporcione la dirección de correo electrónico del usuario que necesita cambiar su contraseña. Si la solicitud se realiza correctamente, el usuario recibe un correo electrónico de restablecimiento de contraseña. Si llama a la API desde el navegador, asegúrese de que la URL de origen esté permitida: Vaya a Auth0 Dashboard > Applications > Applications y agregue la URL a la lista de Allowed Origins (CORS). Si su conexión es una base de datos personalizada, compruebe si el usuario existe en la base de datos antes de invocar la Authentication API para changePassword.

Correo electrónico de restablecimiento de contraseña

Independientemente de cómo se haya iniciado el proceso de restablecimiento de contraseña, el usuario recibe un correo electrónico con un enlace para restablecer su contraseña.
Correo electrónico de restablecimiento de contraseña
Al hacer clic en el enlace, se redirige al usuario a la página de restablecimiento de contraseña. Después de enviar la nueva contraseña, el usuario ve una confirmación de que ya puede iniciar sesión con sus nuevas credenciales. Notas sobre el restablecimiento de contraseña:
  • El enlace para restablecer la contraseña del correo electrónico solo es válido para un uso.
  • Si el usuario recibe varios correos electrónicos de restablecimiento de contraseña, solo será válido el enlace incluido en el correo más reciente.
  • El campo URL Lifetime determina durante cuánto tiempo es válido el enlace. Desde el Auth0 Dashboard, puede personalizar el correo electrónico Change Password y modificar la vigencia del enlace.
  • Puede ampliar el flujo de restablecimiento de contraseña para incluir otro factor con Auth0 Actions. Para obtener más información, consulte Flujo de restablecimiento de contraseña.
Con Classic Login, puede configurar una URL a la que redirigir a los usuarios después de completar el restablecimiento de contraseña. La URL recibe un indicador de éxito y un mensaje. Para obtener más información, consulte la sección “Configuring the Redirect-To URL” de Customize Email Templates. Universal Login redirige al usuario a la ruta de inicio de sesión predeterminada cuando el proceso se completa correctamente, y gestiona los casos de error como parte del flujo de Universal Login. Esta experiencia ignora la URL de redirección de la plantilla de correo electrónico.

Generar tickets de restablecimiento de contraseña

La Management API proporciona el endpoint Create a Password Change Ticket, que genera una URL como la del correo electrónico de restablecimiento de contraseña. Puede usar la URL generada cuando el envío por correo electrónico no sea adecuado. Tenga en cuenta que, en el flujo predeterminado, el correo electrónico sirve para verificar la identidad del usuario. (Un impostor no tendría acceso a la bandeja de entrada del correo electrónico). Si usa la URL del ticket, su aplicación será responsable de verificar la identidad del usuario de algún otro modo.

Establece la nueva contraseña directamente

Para establecer una nueva contraseña para el usuario directamente, sin enviar un correo electrónico de restablecimiento de contraseña, usa la Management API o el Auth0 Dashboard.
Los usuarios no reciben ninguna notificación cuando cambias su contraseña.

Use Management API

Si quiere implementar su propio flujo de restablecimiento de contraseña, puede cambiar directamente la contraseña de un usuario mediante una solicitud del servidor a Management API: haga una llamada PATCH al endpoint Update a User.
Si usa Management API para establecer o actualizar la contraseña de un usuario mediante el endpoint Update a User, se aplica la política de seguridad de contraseñas que configure en Auth0 Dashboard.

Establezca manualmente las contraseñas de los usuarios con Auth0 Dashboard

Cualquier persona con privilegios administrativos en su inquilino de Auth0 puede cambiar manualmente la contraseña de un usuario desde Auth0 Dashboard > User Management > Users.
  1. Seleccione el nombre del usuario cuya contraseña desea cambiar.
  2. Busque la Danger Zone en la parte inferior de la página.
  3. En el cuadro rojo Change Password, seleccione Change.
    Establecer la contraseña manualmente
  4. Introduzca la nueva contraseña y seleccione Save.