Мы пытаемся использовать виджет JS для включения сменного пароля (пароль еще не истек, просто изменив его). API REST требует stateToken, но я не вижу способа создать/создать токен состояния.stateToken для смены пароля с помощью виджета JS
У нас есть виджет, работающий для других сценариев, но только не этот.
Вы пытаетесь использовать конечную точку/authn/credentials/change_password? Для этого требуется stateToken, но он доступен только в потоке authn (когда статус PASSWORD_EXPIRED).
Если вы пытаетесь изменить пароль после того, как пользователь вошел в системе и вы конвертируется ваш sessionToken в кук сессии, вы можете использовать/пользователь API:
/users/:id/credentials/change_password
документацию для этой конечной точки находится здесь: http://developer.okta.com/docs/api/resources/users.html#change-password
отлично. Спасибо за это. Как я могу обменять sessionToken на cookie сеанса? –
Есть несколько хороших документов об этом - т. Е. Зависит от того, что вы хотите сделать: http://developer.okta.com/docs/api/resources/sessions.html; Самый простой способ - использовать параметр sessionRedirect: http://developer.okta.com/use_cases/authentication/session_cookie#retrieving-a-session-cookie-by-visiting-a-session-redirect-link – remanc
Но, если хотите для обмена его в SPA (т. е. без переадресаций) вы можете делать то, что делает виджет входа в систему, используя поток openId в iframe: http://developer.okta.com/use_cases/authentication/session_cookie#retrieving-a -session-печенья по-OpenID-подключения-авторизации конечных точек – remanc