Reset password

Функция Reset Password в Authelia предназначена для безопасного восстановления доступа к аккаунту, если пользователь забыл пароль.
Tags:
Categories:

Основное назначение

  • Позволяет пользователям самостоятельно сбросить пароль без вмешательства администратора.
  • Альтернатива ручному сбросу через базу данных или LDAP.
  • Интегрируется с email-уведомлениями для подтверждения личности.

Как это работает?

  1. Пользователь нажимает “Забыли пароль?” на странице входа.
  2. Authelia отправляет письмо с уникальной ссылкой для сброса (JWT-токен с ограниченным сроком действия).
  3. При переходе по ссылке открывается форма ввода нового пароля.
  4. После подтверждения пароль изменяется в выбранном бэкенде (LDAP, MySQL, PostgreSQL и т.д.).

Конфигурация

identity_validation:
  reset_password:
    jwt_secret: ''
    jwt_lifespan: '5 minutes'
    jwt_algorithm: 'HS256'

Опции

jwt_secret

Секрет, используемый алгоритмом HMAC для подписи JWT. Это значение должно представлять собой произвольную случайную строку с печатаемыми символами ASCII.

Настоятельно рекомендуется, чтобы это была случайная буквенно-цифровая строка из 64 или более символов.

jwt_lifespan

Время жизни JSON Web Token после его первоначальной генерации, по истечении которого он считается недействительным.

jwt_algorithm

Алгоритм JSON Web Token, используемый для подписи JWT. Должен быть HS256, HS384 или HS512.