在使用REST API后端的web应用程序中强制执行密码更改
在使用REST API后端的web应用程序中强制执行密码更改
提问于 2016-07-27 00:07:13
在应用程序中,如果登录和密码正确,我会生成令牌给用户。
但是我有关于密码在某段时间内更改的安全策略。
当密码过期时,我需要强制用户更改密码,并阻止API (登录和更改密码端点除外),直到他更改密码。
在这种情况下,其他端点应该回答什么?
回答 1
Stack Overflow用户
发布于 2016-07-27 23:06:20
我的决定:
直到密码未更改端点(用户/登录、用户/chg-pwd除外)回答403 Forbiddent。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38594860
复制相关文章
相似问题
腾讯云开发者
