在 OKTA Admin 屏幕中,我使与我的用户名关联的密码过期。
尝试了http://developer.okta.com/docs/api/resources/authn.html中所述的主要身份验证 (/authn) 。将正确的状态返回为 PASSWORD_EXPIRED 以及状态令牌。
使用上述状态令牌和旧/新密码调用更改密码 API(即 /authn/credentials/change_password)。我没有收到成功消息,而是收到错误消息“E0000011:提供的令牌无效”。
我的开发人员 API 令牌和状态令牌是正确的。不知道为什么我会收到这个错误。你能帮忙吗?
谢谢
奈良
在 UI 中使密码过期后,过期密码的用户不再处于 ACTIVE 状态。具体来说,它们被设置为不允许密码重置的 PASSWORD_EXPIRED 状态。这是一项安全功能,因为将用户显式设置为状态是为了限制他们对系统的访问。
请注意,用户事件模型记录在 Okta 开发人员指南中,网址为http://developer.okta.com/docs/api/resources/users.html#user-status
在更改用户密码之前,您需要重新激活用户。
curl -X POST \
-H "Content-Type: application/json" \
-H "Accept: application/json" \
-H "Authorization: SSWS {{apikey}}" \
-H "Cache-Control: no-cache" \
-d '' https://{{url}}/api/v1/users/00u36pr8k9DMRAQBVMWZ/lifecycle/activate?sendEmail=false