如何通过旧密码确认绕过在 Auth0 更改密码流程中发送电子邮件?

【问题标题】:How to bypass sending email in Auth0 change password flow with old password confirmation?如何通过旧密码确认绕过在 Auth0 更改密码流程中发送电子邮件?
【发布时间】:2016-12-20 22:47:26
【问题描述】:

我想使用 auth0 构建一个自定义页面来更改密码。流程必须直接更改密码,而不发送包含更改密码屏幕链接的电子邮件。并且应该有确认旧密码的规定。

我在 Angular 2 中尝试过以下代码

auth0.changePassword({
connection:'db-conn',
username:'example@ex.com'
password:'blahblah'
},() => {});

但这会引发错误密码不允许 因为它在最新版本中已被弃用。

有没有其他方法可以实现这个?或任何其他api可以调用?

【问题讨论】:

  • 我正在为此做一个演示 pOC,一旦完成将分享链接。

标签: angular auth0 change-password


【解决方案1】:

请在下面找到一个指向 Github 存储库的链接,其中包含一个有效的 webtask 示例,该示例演示了如何按照您描述的方式实现密码重置。

要求用户验证他们的旧密码(通过提供他们的电子邮件(用户名)和现有密码,以及新密码/重复新密码组合。最后,如果验证成功,则更新他们的密码而不发出密码重置电子邮件确认.

auth0-change-password-custom-verification

【讨论】:

  • 感谢您的努力。这是使用后端使用的 Auth0 API v2 对吗?我的要求是使用锁定小部件进行一些 api 调用来完成这项工作。有什么可以支持的吗?
  • 回复。后端和 api v2 - 是的。回覆。 auth0.js / lock,有这个,我想你已经知道了,但它会发送带有链接的电子邮件。这是我认为您希望避免的流程? github.com/auth0/auth0.js#change-password-database-connections
  • 您可以将此属性传递给 Lock 小部件forgotPasswordLink,并为其指定上述 webtask 的 URL 值。这样,您可以继续使用 Lock 小部件,但会获得您想要的自定义密码重置流程。
  • 有关锁定数据库设置的详细信息,请参见此处 - github.com/auth0/lock#database-options
猜你喜欢
  • 2017-02-15
  • 2014-05-23
  • 1970-01-01
  • 2010-11-21
  • 1970-01-01
  • 2014-01-16
  • 2012-06-24
  • 2015-06-10
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode