OKTA /authn/credentials/change_password API 抛出无效提供的错误

【问题标题】:OKTA /authn/credentials/change_password API is throwing invalid provided errorOKTA /authn/credentials/change_password API 抛出无效提供的错误
【发布时间】:2015-05-29 19:46:47
【问题描述】:

在 OKTA 管理屏幕中,与我的用户名关联的密码已过期。

尝试了http://developer.okta.com/docs/api/resources/authn.html 中所述的主要身份验证 (/authn)。将正确的状态恢复为 PASSWORD_EXPIRED 以及状态令牌。

使用上述状态令牌和旧/新密码调用更改密码 API(即 /authn/credentials/change_password)。我没有收到成功消息,而是收到错误消息“E0000011:提供的令牌无效”。

我的开发者 API 令牌和状态令牌是正确的。不知道为什么我会收到这个错误。你能帮忙吗?

谢谢

奈良

【问题讨论】:

  • 修复了这个问题。实际上,我的 OKTA 开发人员 API 令牌已过期。创建新令牌后,change_password API 起作用了!旧令牌适用于某些 API,而不适用于造成混乱的其他 API。谢谢。

标签: okta


【解决方案1】:

用户界面中的密码过期后,过期密码的用户不再处于活动状态。具体来说,它们被设置为不允许密码重置的 PASSWORD_EXPIRED 状态。这是一项安全功能,因为将用户显式设置为状态是为了限制他们对系统的访问。

请注意,用户事件模型记录在 Okta 开发人员指南中,地址为 http://developer.okta.com/docs/api/resources/users.html#user-status

在更改用户密码之前,您需要重新激活用户。 

curl -X POST    \
    -H "Content-Type: application/json"     \
    -H "Accept: application/json"   \
    -H "Authorization: SSWS {{apikey}}"     \
    -H "Cache-Control: no-cache"    \
    -d '' https://{{url}}/api/v1/users/00u36pr8k9DMRAQBVMWZ/lifecycle/activate?sendEmail=false

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-09-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode