Question

У меня есть проект API и отдельный проект под управлением IdentityServer4. Стороннее приложение входит в IdentityServer4 и получает токен доступа. С помощью токена стороннее приложение выполняет вызовы к проекту API. Теперь стороннее приложение хочет, чтобы ресурс API (api / users / change_password) мог изменять пароль пользователя, предоставляя имя пользователя, текущий пароль и новый пароль. Как я могу обновить / изменить пароль пользователя из проекта API?

mtkachenko · Answer 1 · 03 февраля 2020

Я бы сказал, что с требованием что-то не так. Чтобы получить токен доступа, вы перенаправляете пользователя на IDP UI. Но менять пароль вы не хотите. Почему? Установка пароля через API небезопасна. Это означает, что 3rd party application может изменить пароль пользователя своим собственным wi sh. Это очень рискованно.

IdentityServer4 и обновить пароль с помощью API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IdentityServer4 и обновить пароль с помощью API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы