Постройте открываемую форму смены пароля

Мы можем использовать известный URL на наших сайтах, чтобы сделать наши формы смены пароля обнаруживаемыми такими инструментами, как 1Password, LastPass, Bitwarden и т.д.

Для https://example.com этот волшебный URL будет https://example.com/.well-known/change-password.

Давайте посмотрим, как это работает. 💪

Известный URL

Что такое известный URL-адрес? Это группа предопределенных «ссылок» внутри каталога /.well-known/ на сайте.

Эти ссылки могут быть либо HTTP перенаправлением, как URI change-password, либо документом с определенным форматом, как «хорошо известная» конфигурация OpenID Connect в формате JSON, расположенная по адресу /.well-known/openid-configuration. Пример можно найти здесь https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration.

Просто перенаправление

Спецификация для Well-Known Change Password URL все еще находится в стадии разработки, но мы можем найти примеры на популярных сайтах, таких как GitHub, Slack или Wikipedia.

💡 Если вы не можете найти ссылку на сброс пароля на сайте, вы можете использовать этот известный URL.

Заключение

Мы можем программно объявить, где пользователь может изменить свой пароль, повышая безопасность и удобство использования веб-сайта, требующего аутентификации.

Теперь вы можете создать семантическую HTML-форму для смены пароля, а инструмент менеджера паролей сделает все остальное.

Оцените статью
Procodings.ru
Добавить комментарий