O REST 2.0 terá seu comportamento alterado quando o usuário que fez login com métodos que envolvem senha e esteja numa situação de senha expirada.
Antes ao fazer o login via Basic ou gerar o JWT via API, mesmo que o usuário esteja com a senha expirada, o login é bem sucedido.
A partir da lib 20230227, ao efetuar o login via Basic ou JWT e o usuário estiver numa situação de senha expirada, o REST retornará um status de 307 302 com o Location presente no header apontando para a API de troca de senha /api/framework/v1/changepassworduserservice.
Essa API trabalha somente no método POST, recebendo o usuário, senha atual e nova senha no seguinte formato: