Forcer le changement de mot de passe d’un utilisateur

L’endpoint /api/users/<uuid>/ atteint via les méthodes HTTP de modification de la ressource ciblée (POST, PUT, PATCH) accepte un paramètre force_password_reset permettant de forcer le changement de mot de passe de l’usager à sa prochaine connexion.

Exemple

POST /api/users/8e7f200b4bb447fa8a91cd03c0f0ade3/ HTTP/1.1 
Content-Type: application/json
Authorization: Basic xxxx
Content-Length: xxx

{
    "email": "john@doe.com",
    "first_name": "john",
    "last_name": "doe",
    "force_password_reset": true
}

Lors de sa prochaine connexion, l’usager créé ou modifié ici se verra redirigé vers une page lui imposant de définir un nouveau mot de passe.

À noter que cette option force_password_reset peut fonctionner conjointement aux options get_or_create et update_or_create.

Documentation en ligne

Forcer le changement de mot de passe d’un utilisateur

Exemple

API de gestion d’identités et d’accès (authentic)