Passer au contenu principal

Aperçu

Concepts clés
  • Déclenchez une réinitialisation du mot de passe à l’aide d’Auth0 Dashboard ou de la Management API.
Cette rubrique décrit différentes façons de réinitialiser le mot de passe d’un utilisateur dans votre base de données. Vous pouvez modifier les mots de passe uniquement pour les utilisateurs de vos connexions de base de données. Les utilisateurs qui se connectent avec des connexions sociales ou d’entreprise doivent réinitialiser leur mot de passe auprès du (comme Google ou Facebook), et les instructions suivantes ne fonctionnent que si l’adresse courriel de l’utilisateur est connue. Il existe deux méthodes de base pour modifier le mot de passe d’un utilisateur :
La réinitialisation du mot de passe d’un utilisateur met fin à sa session.

Vous ne trouvez pas ce que vous cherchez ?

Déclencher un flux interactif de réinitialisation du mot de passe

Il existe deux façons de déclencher un flux interactif de réinitialisation du mot de passe, selon votre cas d’utilisation : à partir de la page ou au moyen de l’API d’authentification.

Page de Universal Login

Si votre application utilise Universal Login, l’utilisateur peut se servir du widget Lock sur l’écran de connexion pour déclencher l’envoi d’un courriel de réinitialisation du mot de passe. Avec Universal Login, l’utilisateur peut cliquer sur le lien Vous ne vous souvenez pas de votre mot de passe ?, puis saisir son adresse courriel. Une requête POST est alors envoyée à Auth0, ce qui déclenche le processus de réinitialisation du mot de passe. L’utilisateur reçoit un courriel de réinitialisation du mot de passe.

API d’authentification

Si votre application utilise un flux interactif de réinitialisation du mot de passe au moyen de l’API d’authentification, effectuez un appel POST. Dans le champ email, indiquez l’adresse courriel de l’utilisateur qui doit modifier son mot de passe. Si l’appel réussit, l’utilisateur reçoit un courriel de réinitialisation du mot de passe. Si vous appelez l’API à partir du navigateur, assurez-vous que l’URL d’origine est autorisée : Accédez à Auth0 Dashboard > Applications > Applications, puis ajoutez l’URL à la liste Allowed Origins (CORS). Si vous utilisez une connexion de base de données personnalisée, vérifiez si l’utilisateur existe dans la base de données avant d’appeler l’API d’authentification pour changePassword.

Courriel de réinitialisation du mot de passe

Peu importe comment le processus de réinitialisation du mot de passe a été déclenché, l’utilisateur reçoit un courriel contenant un lien lui permettant de réinitialiser son mot de passe.
Courriel de réinitialisation du mot de passe
En cliquant sur le lien, l’utilisateur est redirigé vers la page de réinitialisation du mot de passe. Après avoir soumis le nouveau mot de passe, l’utilisateur voit une confirmation indiquant qu’il peut maintenant se connecter avec ses nouveaux identifiants. Remarques sur les réinitialisations de mot de passe : Avec Classic Login, vous pouvez configurer une URL vers laquelle rediriger les utilisateurs après la réinitialisation du mot de passe. L’URL reçoit un indicateur de réussite et un message. Pour en savoir plus, consultez la section « Configuring the Redirect-To URL » dans Personnaliser les modèles de courriel. Universal Login redirige l’utilisateur vers la route de connexion par défaut en cas de réussite et gère les cas d’erreur dans le cadre du flux Universal Login. Cette expérience ignore l’URL de redirection dans le modèle de courriel.

Générer des tickets de réinitialisation du mot de passe

La Management API fournit le point de terminaison Créer un ticket de changement de mot de passe, qui génère une URL semblable à celle du courriel de réinitialisation du mot de passe. Vous pouvez utiliser l’URL générée lorsque l’envoi par courriel n’est pas approprié. Gardez à l’esprit que, dans le flux par défaut, l’envoi du courriel vérifie l’identité de l’utilisateur. (Un imposteur n’aurait pas accès à la boîte de réception.) Si vous utilisez l’URL du ticket, votre application doit vérifier l’identité de l’utilisateur d’une autre façon.

Définir directement un nouveau mot de passe

Pour définir directement un nouveau mot de passe pour l’utilisateur sans envoyer de courriel de réinitialisation, utilisez soit la Management API, soit l’Auth0 Dashboard.
Les utilisateurs ne reçoivent aucune notification lorsque vous modifiez leur mot de passe.

Utiliser la Management API

Si vous souhaitez mettre en place votre propre flux de réinitialisation de mot de passe, vous pouvez modifier directement le mot de passe d’un utilisateur au moyen d’une requête serveur adressée à la Management API : effectuez un appel PATCH au point de terminaison Update a User endpoint.
Si vous utilisez la Management API pour définir ou mettre à jour le mot de passe d’un utilisateur au moyen du point de terminaison Update a User endpoint, la politique de robustesse que vous définissez dans Auth0 Dashboard s’applique.

Définir manuellement les mots de passe des utilisateurs dans Auth0 Dashboard

Toute personne disposant de privilèges administratifs sur votre locataire Auth0 peut modifier manuellement le mot de passe d’un utilisateur dans Auth0 Dashboard > User Management > Users.
  1. Sélectionnez le nom de l’utilisateur dont vous souhaitez modifier le mot de passe.
  2. Repérez la section Danger Zone au bas de la page.
  3. Dans l’encadré rouge Change Password, sélectionnez Change.
    Définir manuellement le mot de passe
  4. Saisissez le nouveau mot de passe, puis sélectionnez Save.