Изменение пароля после успешного входа в систему с помощью Okta API

Question

В настоящее время я создаю приложение, использующее Okta для аутентификации, и я хотел бы создать функцию, которая позволяет пользователям изменять свой пароль после входа в систему. К сожалению, я похоже, не может найти конечную точку, которая будет служить этой цели. Основной API смены пароля, api/v1/authn/credentials/change_password работает только для пользователей, находящихся в настоящее время в состояниях PASSWORD_WARN и PASSWORD_EXPIRED. Можно ли использовать эту или другую аналогичную конечную точку после входа пользователя в систему?

Answer 1

Да, в этом случае вы захотите посмотреть на Users API (и, в частности, Change Password section).

Как правило, /API/v1/AuthN/Учетные/change_password конечных точек, которые вы упомянули в строке строго для потока AuthN - это конечная точка используется для перехода пользователя от PASSWORD_WARN или PASSWORD_EXPIRED к следующему authentication state (путем предоставления нового пароля).

/API/v1/пользователи /: идентификатор/Учетные/change_password конечная точка может быть вызвана в любое время к вашим услугам бэкэнда, и строго не требует от пользователя для аутентификации - это не позволил CORS и вам вам нужно будет предоставить ApiToken при отправке запроса на него.