我正在使用okta登录基于我的基于反应的Web应用程序。应用程序中有一个编辑操作,要求用户重新输入密码。我检查了文档,找不到类似的东西。我最接近的是“重新验证”用户部分。但是,这仅基于时间。我想基于事件(例如,单击按钮)实现类似的功能。我可以使用刷新令牌吗? (我不清楚刷新令牌的整个概念)。是否有解决方法或特定的okta API允许我执行此操作?
我已经联系Okta支持人员,他们建议我使用Okta MFA因素(OTP到电子邮件/电话,Google Auth等),而不要提示用户输入密码。
MFA Factors API:https://developer.okta.com/docs/reference/api/factors/