OKTA 管理画面で、自分のユーザー名に関連付けられたパスワードの有効期限が切れました。
http://developer.okta.com/docs/api/resources/authn.htmlで説明されているように、プライマリ認証 (/authn) を試しました。PASSWORD_EXPIRED と状態トークンとして適切なステータスを取得しました。
上記の状態トークンと古い/新しいパスワードを使用して、パスワード変更 API (つまり、/authn/credentials/change_password) を呼び出しました。成功メッセージではなく、「E0000011: 無効なトークンが提供されました」というエラー メッセージが表示されます。
私の開発者 API トークンと状態トークンは正しいです。なぜこのエラーが発生するのかわかりません。助けていただけますか?
ありがとう
奈良
UI でパスワードを期限切れにすると、期限切れのパスワードのユーザーは ACTIVE 状態ではなくなります。具体的には、パスワードのリセットを許可しない PASSWORD_EXPIRED 状態に設定されています。ユーザーを明示的に状態に設定する意図は、システムへのアクセスを制限することであるため、これはセキュリティ機能です。
ユーザー イベント モデルは、 http: //developer.okta.com/docs/api/resources/users.html#user-status の Okta 開発者ガイドに記載されています。
ユーザーのパスワードを変更する前に、ユーザーを再アクティブ化する必要があります。
curl -X POST \
-H "Content-Type: application/json" \
-H "Accept: application/json" \
-H "Authorization: SSWS {{apikey}}" \
-H "Cache-Control: no-cache" \
-d '' https://{{url}}/api/v1/users/00u36pr8k9DMRAQBVMWZ/lifecycle/activate?sendEmail=false