ユーザーのパスワードを変更

概要

主なポイント

Auth0 Dashboard または Management API を使用して、パスワードリセットを開始できます。

このトピックでは、データベース内のユーザーのパスワードをリセットするさまざまな方法について説明します。パスワードを変更できるのは、データベース接続のユーザーのみです。ソーシャル接続またはエンタープライズ接続でサインインするユーザーは、 (Google や Facebook など) でパスワードをリセットする必要があります。また、以下の手順は、ユーザーのメールアドレスがわかっている場合にのみ使用できます。ユーザーのパスワードを変更する基本的な方法は 2 つあります。

インタラクティブなパスワードリセットフローを開始する: ユーザーにメールでリンクを送信します。このリンクを開くと Auth0 のパスワードリセットページが表示され、ユーザーは新しいパスワードを入力できます。
新しいパスワードを直接設定する: Auth0 のまたはを使用します。

ユーザーのパスワードをリセットすると、そのユーザーのセッションは期限切れになります。

お探しの内容ではありませんか？

カスタムの Password Reset ページを設定するには、Password Reset ページをカスタマイズするを参照してください。
パスワード変更後のカスタム動作を実装するには、Actions トリガー: post-change-password を参照してください。
個人の Auth0 ユーザーアカウントのパスワードをリセットするには、アカウントパスワードをリセットするを参照してください。

インタラクティブなパスワードリセットフローを開始する

ユースケースに応じて、インタラクティブなパスワードリセットフローを開始する方法は 2 つあります。ページ経由で行う方法と、Authentication API を使用する方法です。アプリケーションで Universal Login を使用している場合、ユーザーはログイン画面の Lock ウィジェットから、パスワードリセット用のメールを送信できます。Universal Login では、ユーザーは パスワードを思い出せませんか？ リンクをクリックしてメールアドレスを入力できます。これにより、Auth0 に POST リクエストが送信され、パスワードリセット処理が開始されます。ユーザーはパスワードリセットメールを受信します。

Authentication API

アプリケーションで Authentication API を介したインタラクティブなパスワードリセットフローを使用している場合は、POST リクエストを送信します。email フィールドには、パスワードを変更する必要があるユーザーのメールアドレスを指定します。呼び出しが成功すると、ユーザーにパスワードリセットメールが送信されます。ブラウザーから API を呼び出す場合は、オリジン URL が許可されていることを確認してください。 Auth0 Dashboard > Applications > Applications に移動し、その URL を Allowed Origins (CORS) リストに追加します。接続がカスタムデータベースの場合は、changePassword 用に Authentication API を呼び出す前に、そのユーザーがデータベースに存在することを確認してください。

パスワードリセットメール

パスワードリセットのプロセスがどのように開始されたかにかかわらず、ユーザーにはパスワードをリセットするためのリンクが記載されたメールが送信されます。

リンクをクリックすると、ユーザーはパスワードリセットページに移動します。新しいパスワードを送信すると、新しい認証情報でログインできることを示す確認メッセージが表示されます。パスワードリセットに関する注意事項:

メール内のパスワードリセットリンクは、1 回しか使用できません。
ユーザーが複数のパスワードリセットメールを受信した場合、有効なのは最新のメールに記載されたリンクだけです。
URL Lifetime フィールドで、リンクの有効期間を指定します。Auth0 Dashboard では、Change Password メールをカスタマイズしたり、リンクの有効期間を変更したりできます。
Auth0 Actions を使用すると、別の要素を追加してパスワードリセットフローを拡張できます。詳しくは、Password Reset Flowを参照してください。

Classic Login では、パスワードリセット完了後にユーザーをリダイレクトする URL を設定できます。この URL には、成功インジケーターとメッセージが渡されます。詳しくは、Customize Email Templates の「Configuring the Redirect-To URL」セクションを参照してください。 Universal Login では、成功するとユーザーはデフォルトのログインルートにリダイレクトされ、エラー時の処理は Universal Login フローの一部として行われます。このエクスペリエンスでは、メールテンプレート内の Redirect URL は無視されます。

パスワードリセットチケットを生成

Management API には、パスワードリセットメールに含まれるものと同様の URL を生成する Create a Password Change Ticket エンドポイントがあります。メール配信の方法が適切でない場合は、生成された URL を使用できます。ただし、デフォルトのフローでは、メール配信によってユーザーの本人確認が行われる点に注意してください。 (なりすましであれば、メール受信トレイにアクセスできません。) チケット URL を使用する場合は、別の方法でユーザーの本人確認を行う責任をアプリケーションが負います。

新しいパスワードを直接設定する

パスワードリセットメールを送信せずにユーザーの新しいパスワードを直接設定するには、Management API または Auth0 Dashboard を使用します。

ユーザーには、パスワードを変更しても通知されません。

Management API を使用する

独自のパスワードリセットフローを実装する場合は、サーバーから Management API にリクエストを送信して、ユーザーのパスワードを直接変更できます。Update a User endpoint に対して PATCH リクエストを実行します。

Management API を使用して Update a User endpoint 経由でユーザーのパスワードを設定または更新する場合は、Auth0 Dashboard で設定したパスワード強度ポリシーが適用されます。

Auth0 Dashboard を使用してユーザーのパスワードを手動で設定する

Auth0 テナントの管理者権限を持つユーザーは、Auth0 Dashboard > User Management > Users でユーザーのパスワードを手動で変更できます。

パスワードを変更するユーザーの名前を選択します。
ページ下部にある Danger Zone を見つけます。
赤い Change Password ボックスで、Change を選択します。
新しいパスワードを入力し、Save を選択します。

概要

お探しの内容ではありませんか？

​インタラクティブなパスワードリセットフローを開始する

​Universal Login ページ

​Authentication API

​パスワードリセットメール

パスワードリセットチケットを生成

​新しいパスワードを直接設定する

​Management API を使用する

​Auth0 Dashboard を使用してユーザーのパスワードを手動で設定する

インタラクティブなパスワードリセットフローを開始する

Universal Login ページ

Authentication API

パスワードリセットメール

新しいパスワードを直接設定する

Management API を使用する

Auth0 Dashboard を使用してユーザーのパスワードを手動で設定する