在OKTA Admin屏幕中,我过期了与我的用户名相关联的密码。
尝试http://developer.okta.com/docs/api/resources/authn.html中描述的主要身份验证(/ authn)。以PASSWORD_EXPIRED和状态标记返回正确的状态。
使用上述状态令牌和旧/新密码调用更改密码API(即/ authn / credentials / change_password)。我没有收到成功消息,而是收到错误消息" E0000011:提供了无效令牌"。
我的开发人员API令牌和状态令牌是正确的。不知道为什么我收到此错误。你能帮忙吗?
由于
奈良
答案 0 :(得分:0)
在UI中过期密码后,过期密码的用户不再处于ACTIVE状态。具体来说,它们被设置为PASSWORD_EXPIRED状态,不允许密码重置。这是一个安全功能,因为在状态中明确设置用户的目的是限制他们对系统的访问。
请注意,用户事件模型记录在http://developer.okta.com/docs/api/resources/users.html#user-status
的Okta开发人员指南中在更改用户密码之前,您需要重新激活用户。
curl -X POST \
-H "Content-Type: application/json" \
-H "Accept: application/json" \
-H "Authorization: SSWS {{apikey}}" \
-H "Cache-Control: no-cache" \
-d '' https://{{url}}/api/v1/users/00u36pr8k9DMRAQBVMWZ/lifecycle/activate?sendEmail=false