如果您刚刚完成了Change Password API,并尝试使用带有oneTimePassword令牌的Login API重新登录,但启用了两个因素,FusionAuth的工作原理是什么?因为,根据我的理解,听起来好像我需要中断重新认证流程,以便用户在已经登录后才更改密码后才能获得他们的两因素代码。这是否是所需的行为?文档中的这一行使我认为这是无意的:
出于这个原因,此API将返回一个OneTimePassword,该密码打算在更改密码请求完成后以编程方式使用,以使用户保持登录状态并提供更好的用户体验。成功登录将为您返回一个新的访问令牌(JWT)和一个刷新令牌。这样一来,您就可以使更改密码工作流程对用户而言是无缝的。