Kurz: Resetování hesla v jednostráňové aplikaci React pomocí nativního ověřování (Preview)

Platí pro: Externí tenanti (další informace)

V tomto kurzu se naučíte resetovat heslo v jednostránkové aplikaci React (SPA) pomocí nativního ověřování.

V tomto kurzu:

• Aktualizujte aplikaci React tak, aby resetovala heslo uživatele.
• Testování toku resetování hesla

Požadavky

• Dokončete kroky v Průvodci: Nastavte proxy server CORS pro správu hlaviček CORS pro nativní ověřování.

Definování typů volání, která aplikace provede do nativního ověřovacího rozhraní API

Během toku resetování hesla aplikace provede několik volání nativního ověřovacího rozhraní API, jako je iniciování žádosti o resetování hesla a odeslání formuláře pro resetování hesla.

Pokud chcete definovat tato volání, otevřete soubor scr/client/RequestTypes.ts a připojte následující fragment kódu:

    export interface ResetPasswordStartRequest {
        username: string;
        challenge_type: string;
        client_id: string;
    }

    export interface ResetPasswordSubmitRequest {
        client_id: string;
        continuation_token: string;
        new_password: string;
    }

    export interface ResetPasswordSubmitForm {
        continuation_token: string;
        new_password: string;
    }

Definování typu aplikace odpovědí, která přijímá z nativního rozhraní API pro ověřování

Pokud chcete definovat typ odpovědí, které aplikace může přijímat z nativního ověřovacího rozhraní API pro operaci resetování hesla, otevřete soubor src/client/ResponseTypes.ts a připojte následující fragment kódu:

    export interface ChallengeResetResponse {
        continuation_token: string;
        expires_in: number;
    }

    export interface ResetPasswordSubmitResponse {
        continuation_token: string;
        poll_interval: number;
    }

Zpracování žádostí o resetování hesla

V této části přidáte kód, který zpracovává požadavky na tok resetování hesla. Příklady těchto požadavků zahrnují podání žádosti o resetování hesla a odeslání formuláře pro resetování hesla.

Uděláte to tak, že vytvoříte soubor s názvem src/client/ResetPasswordService.tsa pak přidáte následující fragment kódu:

    import { CLIENT_ID, ENV } from "../config";
    import { postRequest } from "./RequestClient";
    import { ChallengeForm, ChallengeRequest, ResetPasswordStartRequest, ResetPasswordSubmitForm, ResetPasswordSubmitRequest } from "./RequestTypes";
    import { ChallengeResetResponse, ChallengeResponse, ResetPasswordSubmitResponse } from "./ResponseTypes";

    export const resetStart = async ({ username }: { username: string }) => {
        const payloadExt: ResetPasswordStartRequest = {
            username,
            client_id: CLIENT_ID,
            challenge_type: "password oob redirect",
        };

        return await postRequest(ENV.urlResetPwdStart, payloadExt);
    };

    export const resetChallenge = async ({ continuation_token }: { continuation_token: string }): Promise<ChallengeResponse> => {
        const payloadExt: ChallengeRequest = {
            continuation_token,
            client_id: CLIENT_ID,
            challenge_type: "oob redirect",
        };

        return await postRequest(ENV.urlResetPwdChallenge, payloadExt);
    };

    export const resetSubmitOTP = async (payload: ChallengeForm): Promise<ChallengeResetResponse> => {
        const payloadExt = {
            client_id: CLIENT_ID,
            continuation_token: payload.continuation_token,
            oob: payload.oob,
            grant_type: "oob",
        };

        return await postRequest(ENV.urlResetPwdContinue, payloadExt);
    };

    export const resetSubmitNewPassword = async (payload: ResetPasswordSubmitForm): Promise<ResetPasswordSubmitResponse> => {
        const payloadExt: ResetPasswordSubmitRequest = {
            client_id: CLIENT_ID,
            continuation_token: payload.continuation_token,
            new_password: payload.new_password,
        };

        return await postRequest(ENV.urlResetPwdSubmit, payloadExt);
    };

    export const resetPoll = async (continuation_token: string): Promise<ChallengeResetResponse> => {
        const payloadExt = {
            client_id: CLIENT_ID,
            continuation_token,
        };
        return await postRequest(ENV.urlResetPwdPollComp, payloadExt);
    };

Vlastnost challenge_type zobrazuje metody ověřování, které klientská aplikace podporuje. Přečtěte si více o typech výzev .

Vytvoření komponent uživatelského rozhraní

Během toku resetování hesla tato aplikace na různých obrazovkách shromažďuje uživatelské jméno uživatele (e-mail), jednorázové heslo a nové heslo uživatele.

1. Vytvořte složku s názvem /pages/resetpassword ve složce src.

2. Pokud chcete vytvořit, zobrazit a odeslat formuláře pro resetování hesla, vytvořte soubor src/pages/resetpassword/ResetPassword.tsxa přidejte následující kód:

   // ResetPassword.tsx
   import React, { useState } from "react";
   import { resetChallenge, resetStart, resetSubmitNewPassword, resetSubmitOTP } from "../../client/ResetPasswordService";
   import { ChallengeResetResponse, ChallengeResponse, ErrorResponseType } from "../../client/ResponseTypes";
   
   export const ResetPassword: React.FC = () => {
     const [username, setUsername] = useState<string>("");
     const [otp, setOTP] = useState<string>("");
     const [newPassword, setNewPassword] = useState<string>("");
     const [error, setError] = useState<string>("");
     const [step, setStep] = useState<number>(1);
     const [isLoading, setIsloading] = useState<boolean>(false);
     const [tokenRes, setTokenRes] = useState<ChallengeResponse>({
       binding_method: "",
       challenge_channel: "",
       challenge_target_label: "",
       challenge_type: "",
       code_length: 0,
       continuation_token: "",
       interval: 0,
     });
     const [otpRes, setOTPRes] = useState<ChallengeResetResponse>({
       expires_in: 0,
       continuation_token: "",
     });
   
     const handleResetPassword = async (e: React.FormEvent<HTMLFormElement>) => {
       e.preventDefault();
       if (!username) {
         setError("Username is required");
         return;
       }
       setError("");
       try {
         setIsloading(true);
         const res1 = await resetStart({ username });
         const tokenRes = await resetChallenge({ continuation_token: res1.continuation_token });
         setTokenRes(tokenRes);
         setStep(2);
       } catch (err) {
         setError("An error occurred during password reset " + (err as ErrorResponseType).error_description);
       } finally {
         setIsloading(false);
       }
     };
   
     const handleSubmitCode = async (e: React.FormEvent<HTMLFormElement>) => {
       e.preventDefault();
       if (!otp) {
         setError("All fields are required");
         return;
       }
       setError("");
       try {
         setIsloading(true);
         const res = await resetSubmitOTP({
           continuation_token: tokenRes.continuation_token,
           oob: otp,
         });
         setOTPRes(res);
         setStep(3);
       } catch (err) {
         setError("An error occurred while submitting the otp code " + (err as ErrorResponseType).error_description);
       } finally {
         setIsloading(false);
       }
     };
   
     const handleSubmitNewPassword = async (e: React.FormEvent<HTMLFormElement>) => {
       e.preventDefault();
       if (!newPassword) {
         setError('All fields are required');
         return;
       }
       setError('');
       try {
         setIsloading(true);
         await resetSubmitNewPassword({
           continuation_token: otpRes.continuation_token,
           new_password: newPassword,
         });
         setStep(4);
       } catch (err) {
         setError("An error occurred while submitting the new password " + (err as ErrorResponseType).error_description);
       } finally {
         setIsloading(false);
       }
     };
   
     return (
       <div className="reset-password-form">
       //collect username to initiate password reset flow
         {step === 1 && (
           <form onSubmit={handleResetPassword}>
             <h2>Reset Password</h2>
             <div className="form-group">
               <label>Username:</label>
               <input type="text" value={username} onChange={(e) => setUsername(e.target.value)} required />
             </div>
             {error && <div className="error">{error}</div>}
             {isLoading && <div className="warning">Sending request...</div>}
             <button type="submit">Reset Password</button>
           </form>
         )}
           //collect OTP
         {step === 2 && (
           <form onSubmit={handleSubmitCode}>
             <h2>Submit one time code received via email at {tokenRes.challenge_target_label}</h2>
             <div className="form-group">
               <label>One time code:</label>
               <input type="text" maxLength={tokenRes.code_length} value={otp} onChange={(e) => setOTP(e.target.value)} required />
             </div>
             {error && <div className="error">{error}</div>}
             {isLoading && <div className="warning">Sending request...</div>}
             <button type="submit">Submit code</button>
           </form>
         )}
           //Collect new password
         {step === 3 && (
           <form onSubmit={handleSubmitNewPassword}>
             <h2>Submit New Password</h2>
             <div className="form-group">
               <label>New Password:</label>
               <input type="password" value={newPassword} onChange={(e) => setNewPassword(e.target.value)} required />
             </div>
             {error && <div className="error">{error}</div>}
             {isLoading && <div className="warning">Sending request...</div>}
             <button type="submit">Submit New Password</button>
           </form>
         )}
           //report success after password reset is successful
         {step === 4 && (
           <div className="reset-password-success">
             <h2>Password Reset Successful</h2>
             <p>Your password has been reset successfully. You can now log in with your new password.</p>
           </div>
         )}
       </div>
     );
   };
   

Přidání tras aplikací

Otevřete soubor src/AppRoutes.tsx a pak odkomentujte následující řádky kódu:

    //uncomment
    import { ResetPassword } from "./pages/ResetAccount/ResetPassword";
    //...
    
    export const AppRoutes = () => {
      return (
        <Routes>
            //uncomment
            <Route path="/reset" element={<ResetPassword />} />
        </Routes>
      );
    };

Spuštění a otestování aplikace

Použijte kroky v Spusťte a otestujte svou aplikaci ke spuštění vaší aplikace. Otestujte tok resetování hesla jenom pomocí uživatelského účtu, který jste si zaregistrovali dříve.

Související obsah

• Nastavení reverzního proxy pro jednostránkovou aplikaci, která používá nativní rozhraní API pro ověřování pomocí Azure Function App.
• Použít Azure Front Door jako reverzní proxy v produkčním prostředí pro jednostrákovou aplikaci, která používá nativní ověřování.
• referenční informace k nativnímu rozhraní API pro ověřování.