■ 概要
このドキュメントは、レビューシステムの管理画面へのログインに使用するパスワードをユーザー自身が再設定するための機能の説明を記述したものです。
■ 目的
この機能はユーザーがパスワードを忘れた場合や、セキュリティの観点からパスワードを変更したい場合に、ユーザー自身でパスワードのリセットを行い、システムに再度アクセスできるようにすることを目的としています。
■ 利用者
この機能の主な利用者は以下の通りです。
システムに登録されたユーザー(管理ユーザー)
システムに登録されたユーザー(一般ユーザー)
■ 前提条件
システムに登録された認証情報(ユーザーネーム、パスワード)が事前に存在していること。
■ 機能範囲
パスワードリセットリクエスト画面への遷移用リンク表示
パスワードリセットリクエストフォームの表示
パスワードリセットフォームの表示
パスワードリセットコードのメールでの通知処理
パスワードポリシーに基づいたパスワードのチェック処理
エラーハンドリング処理
パスワードリセット処理
パスワードリセット処理後の画面遷移処理
■ 画面イメージ
...
■ 機能詳細
ユーザーがパスワードを忘れた場合や、セキュリティの観点からパスワードを変更したい場合に、ユーザー自身でパスワードのリセットを行い、システムに再度アクセスできるようにする。
■ 画面イメージ
パスワードリセットリクエスト画面
パスワード再設定画面
...
■ 項目定義
項目名 | タイプ | 文字種別 | 桁数 | 必須 | アクション | 備考 | |
|---|---|---|---|---|---|---|---|
パスワードリセットリクエスト | ユーザー名 | テキスト | E mail | パスワードポリシーによる | ◯ | - | |
パスワードをリセットする | ボタン | - | - | - | ◯ | ||
戻る | ボタン | - | - | - | ◯ | ||
パスワードリセット | 確認コード | テキスト | 文字列 | 2048 | ◯ | - | https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ConfirmForgotPassword.html#CognitoUserPools-ConfirmForgotPassword-request-ConfirmationCode |
パスワードポリシー | ラベル | - | - | - | - | パスワードポリシーで表示を変更 | |
新しいパスワード | テキスト | パスワード | パスワードポリシーによる | ◯ | - | ||
新しいパスワード再入力 | テキスト | パスワード | パスワードポリシーによる | ◯ | - | ||
パスワードを変更する | ボタン | - | - | ◯ | ◯ |
■ 機能詳細
初期画面表示
「戻る」ボタン 押下
ログイン に遷移
「パスワードをリセットする」ボタン 押下
パスワードリセット画面に遷移
「パスワードを変更する」ボタン 押下
バリデーション
入力に誤りがある場合はエラー表示し処理中断
入力したパスワードがパスワードポリシーに合致しているかを確認
新しいパスワードを設定
■ 参考資料
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/managing-users-passwords.html