OneSpan Sign Admin: Política de Senha - Parte 2

Duo Liang, 29 de Janeiro de 2020

OneSpan Sign Admin: Password Policy – Part 2

Uma política de senha forte é a linha de frente da defesa cibernética, protegendo suas transações e informações privadas.

Neste blog, veremos de onde paramos em “OneSpan Sign Admin: Password Policy - Parte 1 ", Introduza o restante das políticas de senha da conta e conclua com um fluxo de trabalho para redefinir a senha de um remetente por meio da API. Vamos começar.

Política de senha para o OneSpan Sign

Regra 4: Especifique a complexidade da senha

1-29-1

A complexidade da senha inclui:

• Comprimento mínimo de caracteres
• Escolha os requisitos mínimos das regras de força da senha

Uma vez especificada, a regra de força da senha será aplicada à página de redefinição de senha e à nova página de registro do usuário.

1-29-2

As regras de complexidade de senha que você define são renderizadas como uma barra de força de senha. Ao clicar no ponto de interrogação, o usuário pode revisar as regras especificadas.

Regra 5: Especifique o número máximo de tentativas inválidas de logon

1-29-4

Esta regra define o número máximo de vezes que um usuário pode fornecer uma senha incorreta antes que sua conta seja bloqueada. Você pode escolher entre uma e dez tentativas.

Redefinir a senha do remetente através da API

Como gerente da conta, se os membros da sua conta esquecerem a senha por algum motivo, o OneSpan Sign fornecerá a capacidade de inicializar um email de redefinição de senha, enviando para o endereço de email do remetente.

Etapa 1: obter o ID do remetente

Para enviar o e-mail de redefinição de senha, você precisará do ID do remetente, que pode ser pesquisado pelo nome, sobrenome ou endereço de e-mail do remetente, usando a solicitação da API abaixo.

Solicitação HTTP

GET / api / conta / remetentes? De = 1 e = 100 & pesquisa = {nome do usuário / sobrenome / e-mail}

Cabeçalhos HTTP

Accept: application / json 
Tipo de Conteúdo: application / json 
Autorização: básica api_key

Carga útil da resposta

{
  "resultados": [
    {
      "endereço": nulo,
      "company": "your_compnay_name",
      "timezoneId": "EST",
      "created": "2019-07-30T15: 52: 49Z",
      "email": "remetente1 @example .com ",
      "externo": nulo,
      "firstName": "Mary",
      "language": "en",
      "lastName": "Doe",
      "telefone": "",
      "professionalIdentityFields": [],
      "assinatura": nulo,
      "title": null,
      "atualizado": "2019-07-30T15: 52: 49Z",
      "userCustomFields": [],
      "specialTypes": [],
      "passwordTimestamp": null,
      "id": "IkV7ykSic6EU",
      "status": "ATIVO",
      "bloqueado": nulo,
      "associações": [],
      "ativado": nulo,
      "conta": {...},
      "name": "",
      "type": "REGULAR",
      "data": {...},
      "hasDelegates": false
    }
  ],
  "contagem": 1
}

O parâmetro "search" é usado para filtrar os resultados da pesquisa. Apenas os usuários cujo Nome, Sobrenome ou Endereço de e-mail correspondem à sequência serão listados. Uma pesquisa curinga será executada por padrão; portanto, se você pesquisar por " @example .com ", todos os remetentes com este domínio de email serão retornados. E o atributo "id" é o que você deseja recuperar na carga útil da resposta.

Etapa 2: Enviar e-mail de redefinição de senha

Em seguida, você pode enviar o email de redefinição de senha usando a solicitação da API ilustrada abaixo:

Solicitação HTTP

POST / api / conta / remetentes / {senderId} / resetpassword

Cabeçalhos HTTP

Accept: application / json 
Tipo de Conteúdo: application / json 
Autorização: básica api_key

Depois de executar o código, seu remetente poderá receber um e-mail de redefinição de senha semelhante a este:
1-29-5
O link no email levará o usuário à página de redefinição de senha:
1-29-6
Através desta série de blogs, abordamos todas as políticas de senha que ajudam seus remetentes a criar senhas mais confiáveis e seguras. Além disso, as informações acima devem ser suficientes para você implementar um fluxo de trabalho para redefinir a senha por meio da API.

Se você tiver alguma dúvida sobre este blog ou qualquer outra preocupação sobre a integração do OneSpan Sign ao seu aplicativo, visite o Fóruns da comunidade de desenvolvedores . A sua opinião é importante para nós!