Professional Documents
Culture Documents
Grooming Authentication
Grooming Authentication
I. Overview về Authentication
- Business context: Cho phép user có thể quên password hoặc thay đổi password. Nhằm
mục đích đảm bảo về mặt security cho user, cả Web user và Web admin
- Phần này bao gồm các đầu mục sau
Authentication for web user
Forgot password & reset password
Change password at first login
Change password after login
Authentication for web admin
Forgot password & reset password
Change password at first login
Change password after login
Send welcome email with user password
Khi forgot password sẽ cho phép điền email để nhận link reset password. Khi
đó user sẽ nhận được link reset gửi về mail và link này sẽ bị expired trong
vòng 30p kể từ lúc email đc gửi. Trong trường hợp bấm resend email thì link
reset cũ sẽ bị close đi dù chưa đủ 30 phút và email mới sẽ được gửi như là
email follow up của email cũ (trong cùng 1 luồng email)
Khi user click vào link reset password thì sẽ mở trang reset password để user
có thể đổi sang password mới