(参考例)
新しいパスワードの変更要請出す。
↓
本人が登録しているメールアドレスにメールが届く。この時点で仮パスが届くようにしておく。
↓
仮パスを入れてログインする。
↓
※すぐに新しいパスワードの設定画面になるようにする。
↓
新しいパスを設定した完了画面を出す。
現状でもほぼそうなっているかと思います。違いとしては、仮パスワードの代わりに、リセット用のキーが発行される事だと思いますが、仮パスワードでログインした後にどのみちパスワードを変更させるようでは、結果として同じフローだと思います。
どのような理由で仮パスワードにされたいのかはわかりませんが、今の所そのような動作を実現できるようなプラグインはないようですので、自分でプログラミングしてもらうしかないと思います。また、仮に仮パスワードでログインし、パスワードを変更しないまま利用できるとすれば、セキュリティー上のリスクにもなるかと思いますよ。
コメント(0件)