0
JS 위젯을 사용하여 비밀번호 변경을 사용하려고합니다 (비밀번호 변경은 만료되지 않고 변경 만 가능). REST API에는 stateToken이 필요하지만 상태 토큰을 생성/생성 할 수있는 방법이 없습니다.state 위젯 JS 위젯으로 비밀번호 변경
다른 시나리오에서는 위젯이 작동하지만이 것은 아닙니다.
A
답변
0
/authn/credentials/change_password 엔드 포인트를 사용하려고합니까? 그 중 하나는 stateToken을 필요로하지만, authn 플로우에서만 가능합니다 (상태가 PASSWORD_EXPIRED 인 경우). 그 엔드 포인트에 대한
이/users/:id/credentials/change_password
문서 : 사용자가 로그인하고 당신이 세션 쿠키에 sessionToken를 변환 한 후 암호를 변경하려는 경우
, 당신은/사용자 API를 사용할 수 있습니다 여기에 있습니다 : http://developer.okta.com/docs/api/resources/users.html#change-password
우수합니다. 그 덕분입니다. 세션 쿠키에 대해 sessionToken을 어떻게 교환합니까? –
이에 대한 좋은 문서가 있습니다. 즉, 원하는 작업에 따라 다릅니다. http://developer.okta.com/docs/api/resources/sessions.html; 가장 쉬운 방법은 sessionRedirect 링크 옵션을 사용하는 것입니다. http://developer.okta.com/use_cases/authentication/session_cookie#retrieving-a-session-cookie-by-visiting-a-session-redirect-link – remanc
하지만 원하는 경우 SPA (즉, 리디렉션 없음)에서 교환하려면 iframe에서 openId 플로우를 사용하여 로그인 위젯이 수행하는 작업을 수행 할 수 있습니다. http://developer.okta.com/use_cases/authentication/session_cookie#retrieving-a -session-cookie-via-openid-connect-authorization-endpoint – remanc