Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

O REST 2.0 terá seu comportamento alterado quando o usuário que fez login com métodos que envolvem senha e esteja numa situação de senha expirada.

Antes ao fazer o login via Basic ou gerar o JWT via API, mesmo que o usuário esteja com a senha expirada, o login é bem sucedido.

A partir da lib 2023051520230227, ao efetuar o login via Basic ou JWT e o usuário estiver numa situação de senha expirada, o REST retornará um status de 302 com o Location presente no header apontando para a API de troca de senha /api/framework/v1/changepassworduserservice.


Essa API trabalha somente no método POST, recebendo o usuário, senha atual e nova senha no seguinte formato:

Bloco de código
languagejs
themeMidnight
{
  "user": string,
  "oldPassword": string,
  "newPassword": string
}
Aviso
titleImportante

Como essa API trata dados sensíveis, como uma senha, é de suma importância que o ambiente esteja com SSL ativo.