我正在尝试通过密钥斗篷实现忘记的密码流,并且能够通过密钥斗篷admin UI来实现。但是现在我想完全在Web应用程序内部执行此重置流程,而无需将用户转发到密钥斗篷。通过观察发送到电子邮件的重置令牌(操作令牌),它表明它具有诸如类型和有效期之类的属性。
{
"jti": "xx",
"exp": 1553850003,
"nbf": 0,
"iat": 1553846403,
"iss": "xxx",
"aud": "xxx",
"sub": "6eabb442-d40d-4857-8b8f-xxx",
"typ": "reset-credentials",
"nonce": "xxx",
"asid": "xxxx"
}
管理员Api提供了一个用于重置密码的api,但是我找不到用于获取操作令牌/忘记密码的api的api。如果我能知道如何使用密钥斗篷管理员来处理此工作流程,那将非常有必要。