产品简介

产品概述

产品优势

应用场景

购买指南

操作指南

用户管理目录

用户管理

应用管理

认证管理

审计管理

个性化设置

开发对接指南

概述

使用认证 API 接入

获取用户信息

更新用户信息

修改用户密码

重置用户密码

获取 Token

获取 JWT 公钥

刷新 Token

注销 Token

获取 OpenID Provider 配置信息

API 文档

History

Introduction

API Category

Making API Requests

User Management APIs

Data Sync APIs

Audit Management APIs

Data Types

Error Codes

常见问题

功能相关

计费相关

CIAM 政策

隐私协议

数据处理和安全协议

修改用户密码

PDF

聚焦模式

字号

最后更新时间： 2023-12-22 11:42:07

接口描述
修改已登录用户的密码。调用此接口时，需携带登录成功时得到的具备 openid scope 的 Access Token。新密码需符合当前应用关联的账号密码认证源的密码策略，且不能与策略中指定的前 N 次历史密码相同。
支持的应用类型
Web 应用、单页应用、移动 App、M2M 应用。
请求方法
POST
请求路径
/change_user_password
请求 Content-Type
application/json
请求示例
POST /change_user_password HTTP/1.1
Content-Type: application/json
Authorization: Bearer ACCESS_TOKEN_WITH_OPENID_SCOPE
Host: sample.portal.tencentciam.com
﻿
{
  "old_password" : "MOCK_PASSWORD",
  "new_password" : "MOCK_NEW_PASSWORD"
}
请求头
名称
描述
Authorization
OAuth 2.0 Bearer Token，格式为 Bearer <Token>，其中 Bearer 为固定字符串，<Token> 为用户登录成功时得到的具备 openid scope 的 Access Token，Bearer 和 <Token> 之间用一个空格隔开。
请求体 JSON 参数
JSON 路径
数据类型
描述
old_password
String
旧密码。
new_password
String
新密码。
正常响应示例
HTTP/1.1 200 OK
异常响应示例
旧密码错误。
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
﻿
{
"error" : "wrong_old_password"
}
新密码与旧密码相同。
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
﻿
{
"error" : "duplicate_password"
}
新密码与历史密码相同。
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
﻿
{
"error" : "recurrent_password"
}
新密码不满足密码策略。
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
﻿
{
"error" : "invalid_new_password"
}
用户未找到。
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
﻿
{
"error" : "user_not_found"
}
用户被冻结。
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
﻿
{
"error" : "abnormal_user_status",
"error_description" : "User is frozen."
}
用户被锁定。
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
﻿
{
"error" : "abnormal_user_status",
"error_description" : "User is locked."
}
bearer_token 缺失。
HTTP/1.1 400 Bad Request
WWW-Authenticate: Bearer error="invalid_request", error_description="Bearer token not found in the request", error_uri="https://tools.ietf.org/html/rfc6750#section-3.1"
bearer_token 错误。
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer error="invalid_token", error_description="Error decoding JWT", error_uri="https://tools.ietf.org/html/rfc6750#section-3.1"
bearer_token 无效。
HTTP/1.1 403 Forbidden
WWW-Authenticate: Bearer error="insufficient_scope", error_description="The request requires higher priv
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

账号风控平台

修改用户密码

接口描述

支持的应用类型

请求方法

请求路径

请求 Content-Type

请求示例

请求头

请求体 JSON 参数

正常响应示例

异常响应示例

帮助和支持

名称	描述
Authorization	OAuth 2.0 Bearer Token，格式为 `Bearer <Token>`，其中 `Bearer` 为固定字符串，`<Token>` 为用户登录成功时得到的具备 `openid scope 的 Access Token`，`Bearer` 和 `<Token>` 之间用一个空格隔开。

JSON 路径	数据类型	描述
old_password	String	旧密码。
new_password	String	新密码。