1
在應用程序中,如果登錄名和密碼正確,我將爲用戶生成令牌。使用REST API後端在Web應用程序中強制更改密碼
但是我有一段時間內有關密碼更改的安全策略。
當密碼到期時,我需要強制用戶更改密碼,並阻止API(登錄和更改密碼端點除外),直到他更改密碼。
在這種情況下,其他終結點應該回答什麼?
A
回答
0
我desicion:
直到密碼沒有改變端點(除用戶/登錄,用戶/ CHG-PWD)回答403 Forbiddent。
相關問題
- 1. 使用UAA Rest API更改密碼
- 2. 強制用戶在請求新密碼後更改密碼
- 3. 使用Rails/Devise強制用戶在多天後更改密碼
- 4. ASP.NET會員API強制密碼更改
- 5. 在Android中使用woocommerce rest api更改用戶密碼
- 6. 在Web應用程序中更改Windows密碼
- 7. 使用REST分離UI Web應用程序和後端Java層
- 8. 強制更改密碼
- 9. 使用Axios在React JS web應用程序中調用Rest Api
- 10. 使用Ember.js和動態ip後端API的Web應用程序
- 11. PHP Web應用程序的REST API
- 12. 在公共Web應用程序中使用客戶端證書代替密碼
- 13. 在iOS應用程序包中保護後端密碼
- 14. 通過REST API驗證/更改密碼
- 15. 在Web應用程序中實時使用REST Web服務
- 16. 強制postgres_fdw使用密碼?
- 17. 在Web API中與後端用戶一起使用Microsoft Graph REST API
- 18. 防止取消MVC 3 Web應用程序中的密碼更改過程
- 19. REST API支持backbone.js應用程序的後端架構?
- 20. 在IIS Express中的端口443上強制SSL用於MVC Web應用程序
- 21. 在websphere應用程序服務器中更改密碼
- 22. 在yii應用程序中更改密碼頁的問題
- 23. 如何在Android 3.0中密碼過期超時後強制用戶更改passwd?
- 24. 強制用戶更新應用程序
- 25. 使用REST API構建Web應用程序
- 26. 使用REST API的Facebook應用程序
- 27. Web應用程序 - 存儲密碼
- 28. 更改MySQL中的用戶密碼數據(Laravel應用程序)
- 29. 強制更改/重置mysql密碼?
- 30. 使用應用程序名稱和應用程序密碼調用Rest API - 我如何保護它