Okta是否有API向用户(或小部件(发送"更改密码"URL?
Okta拥有"更改密码"API。
https://developer.okta.com/docs/reference/api/users/#change-密码
但是,它需要oldPassword/newPassword作为输入参数。这意味着当我将Okta与我们的系统集成时,我们的系统需要将密码临时存储在内存中。由于安全原因,我们希望避免在系统中存储密码,并直接将密码输入到Okta。我们的用户不会直接使用Okta网络控制台。
我发现我们可以向用户发送"重置密码"URL。
https://developer.okta.com/docs/reference/api/users/#reset-密码
但是,它不是"更改密码",因为用户状态已更改。
我们能有一个好的解决方案吗?
是的,您需要用POST更新用户,并发送一个新的credentials
对象来更新其密码-https://developer.okta.com/docs/reference/api/users/#update-用户