User.change_password - API REST

Vue d'ensemble

Change le mot de passe d'un utilisateur.

Si UST seulement est en entrée, sans user_id, l'utilisateur dont c'est la session changera son mot de passe.

Si user_id est en entrée, un autre utilisateur, identifié par cet ID, verra son mot de passe modifié - dans ce cas, l'UST en entrée doit appartenir à la session d'un super-utilisateur.

Le nouveau mot de passe est toujours validé par rapport à la configuration.

  • Méthode HTTP : PATCH
  • Chemin URL : /zato/sso/user/password

Requête

Nom Type de données Optionnel Nécessite un super-user Notes
ust string --- --- Token de session de l'utilisateur actuel (UST)
current_app string --- --- Nom de l'application à partir de laquelle l'appel est tenté
old_password string Oui --- Requis si l'utilisateur actuel change son propre mot de passe
new_password string --- --- New password to set for user
user_id string Oui Oui ID de l'utilisateur dont le mot de passe doit être modifié, requis si un super-utilisateur veut modifier le mot de passe d'une autre personne.
password_expiry integer Oui Oui En option, le nombre de jours à partir de l'heure actuelle pour l'expiration du mot de passe. S'il n'est pas défini, une valeur par défaut provenant de configuration sera utilisée.
must_change bool Oui Oui Si c'est le cas, la personne dont le mot de passe est modifié devra le réinitialiser lors de sa prochaine connexion.

Réponse

Nom Type de données Optionnel Notes
cid string --- ID de corrélation attribué à la demande
status string --- Status code général
sub_status list Oui Renvoyé uniquement si le statut n'est pas "ok", une liste de codes d'erreur ou d'avertissement

Utilisation

  • L'utilisateur d'entrée est un utilisateur régulier qui change son propre mot de passe:
$ curl -XPATCH localhost:17010/zato/sso/user -d '
  {
    "ust":          "gAAAAABalTpNLXP6Xk_KN_SE...",
    "current_app":  "CRM",
    "old_password": "waHsAlUbA1XmU2zQrlTHXeDCvb6Urgn",
    "new_password": "p1GwvkP3cHTum7lIMz7SDitmp8fT8Mo",
  }
  '

  {
  "cid": "6f916246696fbdd76f8a7073",
  "status": "ok"
  }
$
  • L'utilisateur d'entrée est un super-utilisateur qui change le mot de passe d'une autre personne:
$ curl -XPATCH localhost:17010/zato/sso/user/password -d '
  {
    "ust": "gAAAAABamuje_0YktSt38EyQmW...",
    "current_app": "CRM",
    "user_id": "zusr4vzbnqsfz68asstyrg7ypb4ghj",
    "new_password": "5c5Apw67534s55ukR_EZSVyH3DKr2ajNaa"
  }

  '

  {
    "cid": "de00deb0471188dcdd9913a8",
    "status": "ok"
  }