Självstudie: Återställa lösenord i en React-app med en enda sida med inbyggd autentisering (förhandsversion)

Gäller för: arbetskraftshyresgäster externa hyresgäster (Läs mer)

I den här självstudien får du lära dig hur du återställer lösenord i en React-ensidesapp (SPA) med inbyggd autentisering.

I den här handledningen ska du:

• Uppdatera React-appen för att återställa användarens lösenord.
• Testa flöde för lösenordsåterställning

Förutsättningar

• Slutför stegen i Självstudie: Konfigurera CORS-proxyserver för att hantera CORS-huvuden för intern autentisering.

Definiera typer av anrop som appen gör till det interna autentiserings-API:et

Under flödet för lösenordsåterställning gör appen flera anrop till det interna autentiserings-API:et, till exempel initiera en begäran om lösenordsåterställning och skicka ett formulär för lösenordsåterställning.

Om du vill definiera dessa anrop öppnar du filen scr/client/RequestTypes.ts och lägger sedan till följande kodfragment:

    export interface ResetPasswordStartRequest {
        username: string;
        challenge_type: string;
        client_id: string;
    }

    export interface ResetPasswordSubmitRequest {
        client_id: string;
        continuation_token: string;
        new_password: string;
    }

    export interface ResetPasswordSubmitForm {
        continuation_token: string;
        new_password: string;
    }

Definiera vilken typ av svar appen tar emot från det interna autentiserings-API:et

Om du vill definiera vilken typ av svar appen kan ta emot från det interna autentiserings-API:et för åtgärden för lösenordsåterställning öppnar du filen src/client/ResponseTypes.ts och lägger sedan till följande kodfragment:

    export interface ChallengeResetResponse {
        continuation_token: string;
        expires_in: number;
    }

    export interface ResetPasswordSubmitResponse {
        continuation_token: string;
        poll_interval: number;
    }

Bearbeta begäranden om lösenordsåterställning

I det här avsnittet lägger du till kod som bearbetar flödesbegäranden för lösenordsåterställning. Exempel på dessa begäranden är att initiera en begäran om lösenordsåterställning och skicka ett formulär för lösenordsåterställning.

Det gör du genom att skapa en fil med namnet src/client/ResetPasswordService.tsoch sedan lägga till följande kodfragment:

    import { CLIENT_ID, ENV } from "../config";
    import { postRequest } from "./RequestClient";
    import { ChallengeForm, ChallengeRequest, ResetPasswordStartRequest, ResetPasswordSubmitForm, ResetPasswordSubmitRequest } from "./RequestTypes";
    import { ChallengeResetResponse, ChallengeResponse, ResetPasswordSubmitResponse } from "./ResponseTypes";

    export const resetStart = async ({ username }: { username: string }) => {
        const payloadExt: ResetPasswordStartRequest = {
            username,
            client_id: CLIENT_ID,
            challenge_type: "password oob redirect",
        };

        return await postRequest(ENV.urlResetPwdStart, payloadExt);
    };

    export const resetChallenge = async ({ continuation_token }: { continuation_token: string }): Promise<ChallengeResponse> => {
        const payloadExt: ChallengeRequest = {
            continuation_token,
            client_id: CLIENT_ID,
            challenge_type: "oob redirect",
        };

        return await postRequest(ENV.urlResetPwdChallenge, payloadExt);
    };

    export const resetSubmitOTP = async (payload: ChallengeForm): Promise<ChallengeResetResponse> => {
        const payloadExt = {
            client_id: CLIENT_ID,
            continuation_token: payload.continuation_token,
            oob: payload.oob,
            grant_type: "oob",
        };

        return await postRequest(ENV.urlResetPwdContinue, payloadExt);
    };

    export const resetSubmitNewPassword = async (payload: ResetPasswordSubmitForm): Promise<ResetPasswordSubmitResponse> => {
        const payloadExt: ResetPasswordSubmitRequest = {
            client_id: CLIENT_ID,
            continuation_token: payload.continuation_token,
            new_password: payload.new_password,
        };

        return await postRequest(ENV.urlResetPwdSubmit, payloadExt);
    };

    export const resetPoll = async (continuation_token: string): Promise<ChallengeResetResponse> => {
        const payloadExt = {
            client_id: CLIENT_ID,
            continuation_token,
        };
        return await postRequest(ENV.urlResetPwdPollComp, payloadExt);
    };

Egenskapen challenge_type visar de autentiseringsmetoder som klientappen stöder. Läs mer om utmaningstyper.

Skapa gränssnittskomponenter

Under flödet för lösenordsåterställning samlar den här appen på olika skärmar in användarens användarnamn (e-post), ett engångslösenord och ett nytt användarlösenord.

1. Skapa en mapp med namnet /pages/resetpassword i mappen src.

2. Om du vill skapa, visa och skicka formulär för lösenordsåterställning skapar du en fil src/pages/resetpassword/ResetPassword.tsxoch lägger sedan till följande kod:

   // ResetPassword.tsx
   import React, { useState } from "react";
   import { resetChallenge, resetStart, resetSubmitNewPassword, resetSubmitOTP } from "../../client/ResetPasswordService";
   import { ChallengeResetResponse, ChallengeResponse, ErrorResponseType } from "../../client/ResponseTypes";
   
   export const ResetPassword: React.FC = () => {
     const [username, setUsername] = useState<string>("");
     const [otp, setOTP] = useState<string>("");
     const [newPassword, setNewPassword] = useState<string>("");
     const [error, setError] = useState<string>("");
     const [step, setStep] = useState<number>(1);
     const [isLoading, setIsloading] = useState<boolean>(false);
     const [tokenRes, setTokenRes] = useState<ChallengeResponse>({
       binding_method: "",
       challenge_channel: "",
       challenge_target_label: "",
       challenge_type: "",
       code_length: 0,
       continuation_token: "",
       interval: 0,
     });
     const [otpRes, setOTPRes] = useState<ChallengeResetResponse>({
       expires_in: 0,
       continuation_token: "",
     });
   
     const handleResetPassword = async (e: React.FormEvent<HTMLFormElement>) => {
       e.preventDefault();
       if (!username) {
         setError("Username is required");
         return;
       }
       setError("");
       try {
         setIsloading(true);
         const res1 = await resetStart({ username });
         const tokenRes = await resetChallenge({ continuation_token: res1.continuation_token });
         setTokenRes(tokenRes);
         setStep(2);
       } catch (err) {
         setError("An error occurred during password reset " + (err as ErrorResponseType).error_description);
       } finally {
         setIsloading(false);
       }
     };
   
     const handleSubmitCode = async (e: React.FormEvent<HTMLFormElement>) => {
       e.preventDefault();
       if (!otp) {
         setError("All fields are required");
         return;
       }
       setError("");
       try {
         setIsloading(true);
         const res = await resetSubmitOTP({
           continuation_token: tokenRes.continuation_token,
           oob: otp,
         });
         setOTPRes(res);
         setStep(3);
       } catch (err) {
         setError("An error occurred while submitting the otp code " + (err as ErrorResponseType).error_description);
       } finally {
         setIsloading(false);
       }
     };
   
     const handleSubmitNewPassword = async (e: React.FormEvent<HTMLFormElement>) => {
       e.preventDefault();
       if (!newPassword) {
         setError('All fields are required');
         return;
       }
       setError('');
       try {
         setIsloading(true);
         await resetSubmitNewPassword({
           continuation_token: otpRes.continuation_token,
           new_password: newPassword,
         });
         setStep(4);
       } catch (err) {
         setError("An error occurred while submitting the new password " + (err as ErrorResponseType).error_description);
       } finally {
         setIsloading(false);
       }
     };
   
     return (
       <div className="reset-password-form">
       //collect username to initiate password reset flow
         {step === 1 && (
           <form onSubmit={handleResetPassword}>
             <h2>Reset Password</h2>
             <div className="form-group">
               <label>Username:</label>
               <input type="text" value={username} onChange={(e) => setUsername(e.target.value)} required />
             </div>
             {error && <div className="error">{error}</div>}
             {isLoading && <div className="warning">Sending request...</div>}
             <button type="submit">Reset Password</button>
           </form>
         )}
           //collect OTP
         {step === 2 && (
           <form onSubmit={handleSubmitCode}>
             <h2>Submit one time code received via email at {tokenRes.challenge_target_label}</h2>
             <div className="form-group">
               <label>One time code:</label>
               <input type="text" maxLength={tokenRes.code_length} value={otp} onChange={(e) => setOTP(e.target.value)} required />
             </div>
             {error && <div className="error">{error}</div>}
             {isLoading && <div className="warning">Sending request...</div>}
             <button type="submit">Submit code</button>
           </form>
         )}
           //Collect new password
         {step === 3 && (
           <form onSubmit={handleSubmitNewPassword}>
             <h2>Submit New Password</h2>
             <div className="form-group">
               <label>New Password:</label>
               <input type="password" value={newPassword} onChange={(e) => setNewPassword(e.target.value)} required />
             </div>
             {error && <div className="error">{error}</div>}
             {isLoading && <div className="warning">Sending request...</div>}
             <button type="submit">Submit New Password</button>
           </form>
         )}
           //report success after password reset is successful
         {step === 4 && (
           <div className="reset-password-success">
             <h2>Password Reset Successful</h2>
             <p>Your password has been reset successfully. You can now log in with your new password.</p>
           </div>
         )}
       </div>
     );
   };
   

Lägga till appvägar

Öppna filen src/AppRoutes.tsx och avkommentera sedan följande kodrader:

    //uncomment
    import { ResetPassword } from "./pages/ResetAccount/ResetPassword";
    //...
    
    export const AppRoutes = () => {
      return (
        <Routes>
            //uncomment
            <Route path="/reset" element={<ResetPassword />} />
        </Routes>
      );
    };

Köra och testa din app

Använd stegen i Kör och testa din app för att köra din app. Testa dock endast flödet för lösenordsåterställning med det användarkonto som du registrerade dig tidigare.

Relaterat innehåll

• Konfigurera en omvänd proxy för en single-page-applikation som använder inbyggd autentisering API med hjälp av Azure Function App.
• Använd Azure Front Door som omvänd proxy i produktionsmiljön för en ensidesapp som använder inbyggd autentisering.
• API-referens för intern autentisering.