OneSpan Sign Admin: Política de Senha - Parte 2

Uma política de senha forte é a linha de frente da defesa cibernética, protegendo suas transações e informações privadas.
Neste blog, veremos de onde paramos em “OneSpan Sign Admin: Password Policy - Parte 1 ", Introduza o restante das políticas de senha da conta e conclua com um fluxo de trabalho para redefinir a senha de um remetente por meio da API. Vamos começar.
Política de senha para o OneSpan Sign
Regra 4: Especifique a complexidade da senha
A complexidade da senha inclui:
• Comprimento mínimo de caracteres
• Escolha os requisitos mínimos das regras de força da senha
Uma vez especificada, a regra de força da senha será aplicada à página de redefinição de senha e à nova página de registro do usuário.
As regras de complexidade de senha que você define são renderizadas como uma barra de força de senha. Ao clicar no ponto de interrogação, o usuário pode revisar as regras especificadas.

Regra 5: Especifique o número máximo de tentativas inválidas de logon
Esta regra define o número máximo de vezes que um usuário pode fornecer uma senha incorreta antes que sua conta seja bloqueada. Você pode escolher entre uma e dez tentativas.
Redefinir a senha do remetente através da API
Como gerente da conta, se os membros da sua conta esquecerem a senha por algum motivo, o OneSpan Sign fornecerá a capacidade de inicializar um email de redefinição de senha, enviando para o endereço de email do remetente.
Etapa 1: obter o ID do remetente
Para enviar o e-mail de redefinição de senha, você precisará do ID do remetente, que pode ser pesquisado pelo nome, sobrenome ou endereço de e-mail do remetente, usando a solicitação da API abaixo.
Solicitação HTTP
GET / api / conta / remetentes? De = 1 e = 100 & pesquisa = {nome do usuário / sobrenome / e-mail}
Cabeçalhos HTTP
Accept: application / json Tipo de Conteúdo: application / json Autorização: básica api_key
Carga útil da resposta
{ "resultados": [ { "endereço": nulo, "company": "your_compnay_name", "timezoneId": "EST", "created": "2019-07-30T15: 52: 49Z", "email": "remetente1 @example .com ", "externo": nulo, "firstName": "Mary", "language": "en", "lastName": "Doe", "telefone": "", "professionalIdentityFields": [], "assinatura": nulo, "title": null, "atualizado": "2019-07-30T15: 52: 49Z", "userCustomFields": [], "specialTypes": [], "passwordTimestamp": null, "id": "IkV7ykSic6EU", "status": "ATIVO", "bloqueado": nulo, "associações": [], "ativado": nulo, "conta": {...}, "name": "", "type": "REGULAR", "data": {...}, "hasDelegates": false } ], "contagem": 1 }
O parâmetro "search" é usado para filtrar os resultados da pesquisa. Apenas os usuários cujo Nome, Sobrenome ou Endereço de e-mail correspondem à sequência serão listados. Uma pesquisa curinga será executada por padrão; portanto, se você pesquisar por " @example .com ", todos os remetentes com este domínio de email serão retornados. E o atributo "id" é o que você deseja recuperar na carga útil da resposta.
Etapa 2: Enviar e-mail de redefinição de senha
Em seguida, você pode enviar o email de redefinição de senha usando a solicitação da API ilustrada abaixo:
Solicitação HTTP
POST / api / conta / remetentes / {senderId} / resetpassword
Cabeçalhos HTTP
Accept: application / json Tipo de Conteúdo: application / json Autorização: básica api_key
Depois de executar o código, seu remetente poderá receber um e-mail de redefinição de senha semelhante a este:
O link no email levará o usuário à página de redefinição de senha:
Através desta série de blogs, abordamos todas as políticas de senha que ajudam seus remetentes a criar senhas mais confiáveis e seguras. Além disso, as informações acima devem ser suficientes para você implementar um fluxo de trabalho para redefinir a senha por meio da API.
Se você tiver alguma dúvida sobre este blog ou qualquer outra preocupação sobre a integração do OneSpan Sign ao seu aplicativo, visite o Fóruns da comunidade de desenvolvedores . A sua opinião é importante para nós!