Versões comparadas
Chave
- Esta linha foi adicionada.
- Esta linha foi removida.
- A formatação mudou.
O REST 2.0 terá seu comportamento alterado quando o usuário que fez login com métodos que envolvem senha e esteja numa situação de senha expirada.
Antes ao fazer o login via Basic ou gerar o JWT via API, mesmo que o usuário esteja com a senha expirada, o login é bem sucedido.
A partir da lib 2023022720230515, ao efetuar o login via Basic ou JWT e o usuário estiver numa situação de senha expirada, o REST retornará um status de 302 com o Location presente no header apontando para a API de troca de senha /api/framework/v1/changepassworduserservice.
Essa API trabalha somente no método POST, recebendo o usuário, senha atual e nova senha no seguinte formato:
Bloco de código | ||||
---|---|---|---|---|
| ||||
{ "user": string, "oldPassword": string, "newPassword": string } |
Aviso | ||
---|---|---|
| ||
Como essa API trata dados sensíveis, como uma senha, é de suma importância que o ambiente esteja com SSL ativo. |