客户身份(CIAM)
密码过期强制修改密码
调用用户名密码登录接口时,如果密码已过期或者密码快过期,并且用户选择修改密码时调用本接口。
# 请求说明
POST https://{your_domain}/api/v2/sdk/pwd/update
# 请求头
参数名 | 中文名称 | 必须 | 类型 | 示例 |
---|---|---|---|---|
X-operating-sys-version | 调用方客户端操作系统版本 | 是 | String | windows10.1.1 |
X-device-fingerprint | 调用方客户端设备指纹 | 是 | String | 156aysdna213sc50 |
X-device-ip | 调用方客户端IP | 否 | String | 192.168.1.2 |
X-agent | User-Agent信息 | 是 | String | Mozilla/5.0 (iPhone; CPU iPhone OS 13_3 like Mac OS X) |
X-L | 用于国际化语言设置 | 否 | String | zh |
X-client-id | 应用授权ID | 是 | String | nTo1eRIub60vPb54WeE6aojPwYwImtl4 |
X-state-token | 临时令牌 | 是 | String | eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWJqZWN0Ijoie1............................ |
content-type | 内容格式类型 | 是 | String | application/json |
# 请求示例
{
"old_password": "aaaaaa",
"new_password": "bbbbbb"
}
1
2
3
4
2
3
4
# 请求参数
参数名 | 中文名称 | 必须 | 类型 | 描述 |
---|---|---|---|---|
old_password | 原密码 | 是 | String | 用户的老密码 |
new_password | 新密码 | 是 | String | 设置的新密码 |
# 返回示例
成功示例:
HTTP/1.1 200 OK
Content-Type: application/json
{
"status": "SUCCESS",
"expire": 43200,
"session_token": "LGTiTNVDFPlpefV3F3Hla7RUFTqInsqa",
"id_token": "eyJ0NiJ9.eyJ1cI6IjIifX0.DeWt4QuZXso"
}
错误示例:
HTTP/1.1 400 Bad Request
{
"error_code": "IDAAS.SDK.PARAM.0014",
"error_msg": "Invalid state token"
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 返回参数
参数名 | 中文名称 | 类型 | 描述 |
---|---|---|---|
status | 返回结果 | String | 该字段可能返回的值入下 SUCCESS 登录成功 ACCESS_DENIED 拒绝访问 |
expire | session_token有效期 | Number | session_token有效期,有效期内可使用session_token获取ticket |
session_token | 用户session_token | String | 用户session_token,可使用该token调用IDaaS接口获取sso_ticket,sso_ticket可以换取用户信息 |
id_token | 短期有效,接口调用令牌 | String | 该字段为jwt格式,包含用户身份信息。可参考根据id_token获取用户信息获取用户信息。令牌有效期默认为5分钟,支持可配置 |
# 错误码
状态码 | 错误码 | 错误信息 | 处理措施 |
---|---|---|---|
400 | IDAAS.SDK.PARAM.0001 | Device information is incomplete | 请检查输入的设备信息是否完整 |
设备信息不完整 | |||
400 | IDAAS.SDK.PARAM.0002 | clientId cannot be empty | 请检查输入的clientId是否为空 |
clientId不能为空 | |||
400 | IDAAS.SDK.PARAM.0003 | The app is not registered, please register the app first | 请检查输入的clientId是否正确 |
应用未注册,请先注册应用 | |||
400 | IDAAS.SDK.PARAM.0013 | State token cannot be empty | 请检查输入的临时令牌是否为空 |
临时令牌不能为空 | |||
400 | IDAAS.SDK.PARAM.0014 | Invalid state token | 请检查输入的临时令牌是否正确 |
临时令牌无效 | |||
400 | IDAAS.SDK.PARAM.0018 | Original password cannot be empty | 请检查输入的原密码是否为空 |
原密码不能为空 | |||
400 | IDAAS.SDK.PARAM.0019 | New password cannot be empty | 请检查输入的新密码是否为空 |
新密码不能为空 | |||
400 | IDAAS.SDK.PARAM.0020 | The original password and the new password do not match | 请检查输入的原密码和新密码是否一致 |
原密码和新密码不能一致 | |||
400 | IDAAS.SDK.LOGIN.0001 | User has been locked out due to multiple login failures. It will be unlocked in {0} minutes and {1} seconds | 请解锁后重试 |
由于多次登录失败,用户已被锁定。 它将在 {0} 分钟和 {1} 秒内解锁 | |||
400 | IDAAS.SDK.LOGIN.0002 | Invalid account or password. Remaining times: {0} | 请检查输入的用户名或密码是否正确 |
无效的账号或密码。 剩余次数:{0} | |||
400 | IDAAS.SDK.USER.0039 | User is disabled | 请联系管理员 |
用户已被禁用 | |||
400 | IDAAS.SDK.PWD.0001 | The password is used before, cannot be used again | 请重新输入密码 |
不允许使用历史密码 | |||
400 | IDAAS.SDK.PWD.0002 | Password cannot username in reverse order | 请重新输入密码 |
密码不允许使用用户名的倒写 | |||
400 | IDAAS.SDK.PWD.0003 | Password cannot contain :username, phone number, email prefix, name in PinYing | 请重新输入密码 |
密码中不允许包含:用户名、手机号、邮箱前缀、姓名拼音 | |||
400 | IDAAS.SDK.PWD.0004 | Your password complexity is low, {0} | 请重新输入密码 |
密码复杂度低,{0} | |||
400 | IDAAS.SDK.PWD.0005 | The password is weak | 请重新输入密码 |
该密码为弱密码 | |||
400 | IDAAS.SDK.PWD.0006 | Number of character repeat in password should not exceed {0} | 请重新输入密码 |
密码中最大字符重复数不能超过{0} | |||
400 | IDAAS.SDK.PWD.0007 | The password must contain {0} to {1} characters | 请重新输入密码 |
密码长度为{0}~{1}个字符 |