支持用户通过手机号找回密码、管理员通过手机号检索用户信息
Release notes
Problem to solve
-
JihuLab.com 上用户一旦忘记登录信息(用户名、邮箱、密码)往往很难自行找回,也无法重新注册(手机号唯一约束),只能通过各种渠道找到SRE在后台处理。如下是一些具体案例
-
SRE在处理这些问题的时候也比较麻烦,因为用户提供的有用信息只有手机号,而数据库里存储的是手机号加密后的字符串,因此需要用同样的加密方法算出加密后的值再去收据库里查询记录。
Proposal
- 对于用户来说,支持通过手机号找回密码。
(用户在找回密码的页面输入手机号找回密码,系统向该手机号绑定的用户邮箱发送重置密码的链接,页面上显示邮箱提示信息,可以隐藏一部分) - 对于管理员来说,支持通过手机号检索用户信息
User story
- 作为一个用户,在忘记密码时,期望可以通过手机号找回密码。
- 作为SaaS管理员,在管理用户信息时,期望可以通过手机号进行用户管理。
User case 1 — 用户:
- 用户通过点击“忘记密码”,进入密码管理找回
- 选择通过邮箱找回,进入现有流程
- 选择通过手机找回,进入手机找回流程
User case 2 — 用户:
- 用户选择手机号找回,输入注册手机号,然后可点击下一步,提示人机验证。
- 如果手机号已注册,则进入下一步,并向手机号发送验证码。
- 如果手机号未注册,则在当前页面提示,“手机号未绑定账户”
Acceptance criteria | |
---|---|
Given | 用户 |
When | 手机号并点击下一步,提示完成人机验证 |
then | 绑定,则进入下一步,并发送验证码 |
未绑定,则在当前页面,不发送验证码 |
- 用户填写验证码,点击下一步
- 验证码正确,进入密码修改页面
- 验证码错误,则在当前页面提示错误
- 进入密码修改页面
User case 3 — 管理员:
- 在管理员后台
管理中心 -> 用户
页面的检索框里,支持手机号检索。
User case 4 — 管理员:
- 增加管理员api,通过手机号查询用户信息。
Feature Usage Metrics
Intended users
Feature Usage Metrics
由 郭强 编辑于