redgoose-dev
commented
6 years ago cli에서 재설정하는것으로 가닥잡고 있다.
Closed redgoose-dev closed 6 years ago
redgoose-dev
commented
6 years ago cli에서 재설정하는것으로 가닥잡고 있다.
redgoose-dev
commented
6 years ago 일단은 cli에서 reset-password 툴로 패스워드를 변경할 수 있도록 툴을 만들었다.
타인이 커멘드로 접속을 할 수 있으면 제한없이 패스워드를 변경할 수 있다.
아무리 관리자라고 하더라도 다른사람의 비밀번호를 변경하거나 재설정하는 행위는 굉장히 위험해 보인다.
그래서 API에서는 비밀번호를 아는 자신만 고칠 수 있는것을 원칙으로 두는것이 좋아 보인다.
하지만 비밀번호를 잊어먹었을때의 찾을 수 있거나 재설정 할 수있는 대처가 필요하다.