Du kannst die API von Haiilo nutzen, um eine benutzerdefinierte Passwortkomplexitätsrichtlinie für lokale Benutzerkonten festzulegen. Standardmäßig verlangt die Passwortrichtlinie von Haiilo, dass Passwörter mindestens 6 Zeichen lang sind und mindestens 1 Zahl enthalten.

Die Änderung der Komplexität gilt für neue Benutzer, die sich zum ersten Mal bei Haiilo anmelden, sowie für diejenigen, die ihr Passwort ändern oder zurücksetzen. Die Änderung über die REST API hat keine Auswirkungen auf die Haiilo-App.

Um Aufrufe an die Haiilo API zu tätigen, musst du dich zuerst authentifizieren. Detaillierte Informationen zur Authentifizierung und Nutzung der API findest du hier.

Aktuelle Einstellungen auflisten

1. Mach eine GET-Anfrage an den Endpunkt /api/settings/public, um eine Liste aller öffentlichen Einstellungen zu erhalten

Die Antwort sollte ähnlich wie die folgende aussehen:

{
    "linkPattern": "<link pattern>",
    "emailPattern": "<email pattern>",
    "networkName": "<name dieses Netzwerks>",
    "phonePattern": "<phone pattern>",
    "jsLogThrottle": "<js log throttle>",
    "passwordPattern": "^(?=.*\\d).{6,}$"
}

Passwortmuster aktualisieren

1. Kopiere den gesamten Antworttext aus dem vorherigen Aufruf
2. Gib die gesamte kopierte Antwort in den Anfragekörper ein.

3. Mach die gewünschten Änderungen am passwordPattern. Das Muster muss in RegEx geschrieben werden und den Regeln in der Tabelle folgen. Du kannst ein Beispielmuster unten ansehen.

   Musterzeichen	Regel
   ^	Das Passwortmuster sollte mit dem "Start-der-Zeile"-Anker beginnen, um zu verhindern, dass das Muster ein "enthält"-Treffer statt ein gewünschtes "genau übereinstimmt" ist.
   Die folgenden sind Lookahead-Muster, die nützlich sind, um bestimmte Bedingungen zu überprüfen. Sie sollten nacheinander am Anfang des Regex nach dem ^ Anker platziert werden.
   (?=.*[a-z])	Das Passwort muss mindestens einen Kleinbuchstaben enthalten.
   (?=.*[A-Z])	Das Passwort muss mindestens einen Großbuchstaben enthalten.
   (?=.*[0-9])	Das Passwort muss mindestens eine Zahl enthalten.
   (?=.*[!@#\\$%\\^&]	Das Passwort muss mindestens ein Sonderzeichen enthalten. Bestimmte Zeichen wie Backslash, Klammern und Tilde müssen escaped werden. Anker in Bereichen können eine besondere Bedeutung haben und sollten escaped werden.
   Die folgenden Muster sollten nach den Lookahead-Mustern platziert werden, um erlaubte Zeichen für das gesamte Passwort zu definieren.
   .{8,}	Alle Zeichen erlaubt, mindestens 8 Zeichen lang.
   .{8,32}	Alle Zeichen erlaubt, mindestens 8 Zeichen lang, maximal 32 Zeichen lang.
   [a-zA-Z0-9]+	Alle ASCII-Buchstaben und Ziffern erlaubt, mindestens 1 Zeichen lang.
   $	Das Passwortmuster sollte mit dem "Ende-der-Zeile"-Anker enden, um zu verhindern, dass das Muster ein "enthält"-Treffer statt ein gewünschtes "genau übereinstimmt" ist.

4. Mach eine PUT-Anfrage an den Endpunkt /api/settings

Beispielmuster

Unten sind zwei Beispiele für Passwortmuster, die in Regex geschrieben sind.

Beispiel 1:

^(?=.*[A-Z])(?=.*[!@#\\$%\\^&])(?=.*[0-9]).{10,}$

Das Muster hat die folgende Komplexität:

• Mindestens 10 Zeichen lang
• Enthält mindestens ein Sonderzeichen (!\$%&#)
• Enthält mindestens eine Zahl (0-9)
• Enthält mindestens einen Großbuchstaben

Beispiel 2:

^(?=.*[A-Z])(?=.*[!@#])[a-zA-Z0-9!@#&\\$]{16,}$

Dieses Muster erlaubt keine Zeichen außer einer bestimmten Menge, diese Menge umfasst alle Zeichen aus den Lookahead-Mustern und zwei zusätzliche Sonderzeichen, die optional sind.

• Mindestens 16 Zeichen lang
• Enthält mindestens ein Sonderzeichen (!@#)
• Erlaubt nur Buchstaben (Groß- und Kleinbuchstaben), Ziffern und Sonderzeichen (!@#&$)

Brauchst du Hilfe beim Zusammenstellen deines Regex-Musters? KI-Tools können sowohl beim Erstellen von Regexen helfen als auch bestehende klar erklären. Außerdem ermöglichen Seiten wie regex101.com, deine Regexe zu testen.