我目前正在构建一个使用Okta进行身份验证的应用程序,我想构建一个允许用户在登录后更改密码的功能。不幸的是,我似乎找不到端点这将有助于实现这一目的。主更改密码API,api / v1 / authn / credentials / change_password仅适用于当前处于PASSWORD_WARN和PASSWORD_EXPIRED状态的用户。一旦用户登录,有没有办法使用这个或其他类似的端点?
答案 0 :(得分:0)
是的,在这种情况下,您需要查看Users API(特别是Change Password section)。
通常,您在提示中提到的 / api / v1 / authn / credentials / change_password 端点严格用于authn流 - 它是您用来从PASSWORD_WARN或PASSWORD_EXPIRED转换用户的端点到下一个authentication state(通过提供新密码)。
/ api / v1 / users /:id / credentials / change_password 端点可以随时由后端服务调用,并不严格要求用户进行身份验证 - 它不是启用CORS后,您需要在向其发送请求时提供ApiToken。