Мы можем использовать известный URL на наших сайтах, чтобы сделать наши формы смены пароля обнаруживаемыми такими инструментами, как 1Password, LastPass, Bitwarden и т.д.
Для https://example.com этот волшебный URL будет https://example.com/.well-known/change-password.
Давайте посмотрим, как это работает. 💪
Известный URL
Что такое известный URL-адрес? Это группа предопределенных “ссылок” внутри каталога /.well-known/ на сайте.
Эти ссылки могут быть либо HTTP перенаправлением, как URI change-password, либо документом с определенным форматом, как “хорошо известная” конфигурация OpenID Connect в формате JSON, расположенная по адресу /.well-known/openid-configuration. Пример можно найти здесь https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration.
Просто перенаправление
Спецификация для Well-Known Change Password URL все еще находится в стадии разработки, но мы можем найти примеры на популярных сайтах, таких как GitHub, Slack или Wikipedia.
💡 Если вы не можете найти ссылку на сброс пароля на сайте, вы можете использовать этот известный URL.
Заключение
Мы можем программно объявить, где пользователь может изменить свой пароль, повышая безопасность и удобство использования веб-сайта, требующего аутентификации.
Теперь вы можете создать семантическую HTML-форму для смены пароля, а инструмент менеджера паролей сделает все остальное.