在OKTA Admin屏幕中,我过期了与我的用户名关联的密码。OKTA/authn/credentials/change_password API抛出无效提供的错误
如http://developer.okta.com/docs/api/resources/authn.html中所述尝试了主认证(/ authn)。获得了PASSWORD_EXPIRED和状态令牌的正确状态。
使用上述状态令牌和旧/新密码调用更改密码API(即/ authn/credentials/change_password)。我没有收到成功消息,而是收到错误消息“E0000011:提供的令牌无效”。
我的开发者API令牌和状态令牌是正确的。不知道为什么我得到这个错误。你能帮忙吗?
感谢
奈良
后到期的用户界面的密码,该密码到期的用户不再处于活动状态。具体而言,它们被设置为不允许密码重置的PASSWORD_EXPIRED状态。这是一个安全功能,因为在状态中明确设置用户的目的是限制他们对系统的访问。
注意,用户事件模型在http://developer.okta.com/docs/api/resources/users.html#user-status
的1563开发者指南中介绍之前,你可以更改用户密码,则需要重新激活用户。
curl -X POST \
-H "Content-Type: application/json" \
-H "Accept: application/json" \
-H "Authorization: SSWS {{apikey}}" \
-H "Cache-Control: no-cache" \
-d '' https://{{url}}/api/v1/users/00u36pr8k9DMRAQBVMWZ/lifecycle/activate?sendEmail=false
解决了这个问题。实际上,我的OKTA开发者API令牌已经过期。创建新令牌后,change_password API起作用了!旧令牌适用于某些API,而不适用于造成混淆的其他API。谢谢。 – nr673