Saltar al contenido principal
Los desencadenadores de restablecimiento de contraseña se ejecutan durante el proceso de restablecimiento cuando un usuario completa el primer desafío, normalmente un enlace enviado al correo electrónico del usuario, pero antes de que se establezca una nueva contraseña. Puedes usar esto para solicitar al usuario un factor adicional de  (MFA) o para redirigirlo a un sitio externo, como un verificador de terceros. Después de la verificación, los usuarios pueden introducir la nueva contraseña de su cuenta.
Para usar el flujo de restablecimiento de contraseña, ve a Dashboard > Actions > Flows
Las Actions de este flujo son bloqueantes (sincrónicas), lo que significa que se ejecutan como parte del proceso de un desencadenador e impiden que el resto del flujo de procesamiento de Auth0 se ejecute hasta que la Action se complete.
Para que estas Actions se ejecuten correctamente, debes tener Universal Login habilitado. Estas Actions no se pueden activar cuando se usa Classic Login.

Desencadenadores

PostChallenge

El desencadenador post-challenge es una función que se ejecuta después de que un usuario completa el primer desafío de restablecimiento de contraseña, normalmente un enlace mágico enviado por correo electrónico. Puede crear hasta cuatro Actions en su inquilino que usen el desencadenador post-challenge.

Referencias

  • Objeto de evento: Proporciona información contextual sobre un usuario concreto que inicia sesión a través de Auth0.
  • Objeto de API: Proporciona métodos para cambiar el comportamiento del flujo.

Limitaciones

Los desencadenadores de restablecimiento de contraseña no son compatibles con las conexiones de Active Directory/LDAP.

Casos de uso habituales

Restablecimiento seguro de contraseñas con factores de MFA adicionales

Una Action de password-reset / post-challenge puede emitir un desafío de MFA después de que el usuario complete el primer desafío. Por ejemplo, puede emitir un desafío basado en WebAuthn como factor secundario si su inquilino tiene WebAuthn habilitado como factor. 
/**@type {PasswordResetPostChallengeAction}**/
module.exports.onExecutePostChallenge = async (event, api) => {
  const enrolledFactors = event.user.enrolledFactors.map((x) => ({
    type: x.type
  }));
  api.authentication.challengeWith({ type: 'webauthn-roaming' }, { additionalFactors: enrolledFactors });
};

Redirigir a los usuarios a una aplicación de terceros

Además de un desafío de MFA, también puedes añadir una redirección en la Action personalizada, por ejemplo, a un verificador externo o a un evaluador de riesgos. 
/** @type {PasswordResetPostChallengeAction}
 * Esta Action de ejemplo redirige al usuario a una aplicación de muestra
 * y luego continúa la Action después de la redirección para desafiar
 * al usuario con un factor de MFA
 */

module.exports.onExecutePostChallenge = async (event, api) => {
  // Enviar al usuario a https://my-app.example.com
  api.redirect.sendUserTo('https://my-app.example.com');
};

module.exports.onContinuePostChallenge = async (event, api) => {
  const enrolledFactors = event.user.enrolledFactors.map((x) => ({
    type: x.type
  }));

  // Desafiar al usuario con OTP por correo electrónico O con otro factor inscrito
  api.authentication.challengeWith({ type: 'email' }, { additionalFactors: enrolledFactors });

  // Ejemplo de cómo desafiar al usuario con múltiples opciones
  // en este caso OTP por correo electrónico O OTP por SMS
  // api.authentication.challengeWithAny([{ type: 'email' }, { type: 'sms' }]);
};
El flujo de Actions no está activo mientras Auth0 redirige al usuario. Una vez que el usuario continúa con el proceso de inicio de sesión de Auth0, el flujo de Actions se reanuda. Las Actions que se ejecutaron antes de la redirección no se vuelven a ejecutar. Para obtener más información, consulta Redirect with Actions.