我目前正在构建一个使用 Okta 进行身份验证的应用程序,并且我想构建一个允许用户在登录后更改密码的功能。不幸的是,我似乎找不到可以提供服务的端点这个目的。主要更改密码 API,api/v1/authn/credentials/change_password 仅适用于当前处于 PASSWORD_WARN 和 PASSWORD_EXPIRED 状态的用户。用户登录后,是否有任何方法可以使用此端点或其他类似端点?
1 回答
1
是的,在这种情况下,您需要查看用户 API(特别是更改密码部分)。
通常,您在提示中提到的/api/v1/authn/credentials/change_password端点严格用于 authn 流程 - 它是您用来将用户从 PASSWORD_WARN 或 PASSWORD_EXPIRED 转换到下一个身份验证状态的端点(通过提供新的密码)。
/ api/v1/users/:id/credentials/change_password端点可以随时由您的后端服务调用,并且不严格要求用户进行身份验证 - 它没有启用 CORS,您需要提供向它发送请求时的 ApiToken。
于 2017-01-24T14:57:59.080 回答