支持用户通过手机号找回密码、管理员通过手机号检索用户信息

Release notes

Problem to solve

前端设计稿

1. JihuLab.com 上用户一旦忘记登录信息（用户名、邮箱、密码）往往很难自行找回，也无法重新注册（手机号唯一约束），只能通过各种渠道找到SRE在后台处理。如下是一些具体案例

   • 用户登陆提示手机号已存在，却无法收到验证码
   • 马来西亚用户申请注销旧账户
   • 用户注册提示手机号已存在，请team排查一下手机号对应的邮箱
   • XX科技-请删除159****9530手机绑定的的账户

2. SRE在处理这些问题的时候也比较麻烦，因为用户提供的有用信息只有手机号，而数据库里存储的是手机号加密后的字符串，因此需要用同样的加密方法算出加密后的值再去收据库里查询记录。

Proposal

• 对于用户来说，支持通过手机号找回密码。（用户在找回密码的页面输入手机号找回密码，系统向该手机号绑定的用户邮箱发送重置密码的链接，页面上显示邮箱提示信息，可以隐藏一部分）
• 对于管理员来说，支持通过手机号检索用户信息
  • 增加管理员api，通过手机号查询用户信息
  • 在管理员后台管理中心 -> 用户页面的检索框里，支持手机号检索

User story

1. 作为一个用户，在忘记密码时，期望可以通过手机号找回密码。
2. 作为SaaS管理员，在管理用户信息时，期望可以通过手机号进行用户管理。

User case 1 — 用户：

1. 用户通过点击“忘记密码”，进入密码管理找回
2. 选择通过邮箱找回，进入现有流程
3. 选择通过手机找回，进入手机找回流程

User case 2 — 用户：

1. 用户选择手机号找回，输入注册手机号，然后可点击下一步，提示人机验证。
   1. 如果手机号已注册，则进入下一步，并向手机号发送验证码。
   2. 如果手机号未注册，则在当前页面提示，“手机号未绑定账户”

Acceptance criteria
Given	用户
When	手机号并点击下一步，提示完成人机验证
then	绑定，则进入下一步，并发送验证码
	未绑定，则在当前页面，不发送验证码

2. 用户填写验证码，点击下一步
   1. 验证码正确，进入密码修改页面
   2. 验证码错误，则在当前页面提示错误

3. 进入密码修改页面

User case 3 — 管理员：

1. 在管理员后台管理中心 -> 用户页面的检索框里，支持手机号检索。

User case 4 — 管理员：

1. 增加管理员api，通过手机号查询用户信息。

Feature Usage Metrics

Intended users

Feature Usage Metrics