在Okta中实现电子邮件验证

您可以使用两个API调用来实现这一点。首先是创建具有凭据的用户,并将url中的激活参数设置为false。这将创建具有凭据的用户,但该用户的状态将被转移。使用用户Id进行第二次调用,即激活用户,并将url中的sendmail查询参数设置为true。这将激活用户并将激活电子邮件发送到用户的主电子邮件地址。

请参阅下面的两个电话。

POST /api/v1/users?activate=false

{
  "profile": {
    "firstName": "{{firstName}}",
    "lastName": "{{lastName}}",
    "email": "{{email}}",
    "login": "{{login}}"
  },
  "credentials": {
    "password" : { "value": "{{password}}$" }
  }
}

将创建状态为STAGED的用户。从该调用中获取用户id。使用此用户id进行第二次呼叫。

POST /api/v1/users/{{userId_from_last_call}}/lifecycle/activate?    sendEmail=true

如果用户使用电子邮件地址登录,而不是单击激活电子邮件,则会提示用户以相同方式设置安全图像/问题。

执行第二次调用/api/v1/users/{userId_from_last_call}/lifecycle/activate不会在激活它们之前验证用户。

我需要的是

1) User creates an account with their email and password

2) Account is staged

3) Verification email is sent with activate link

4) User account only get activated by clicking the link

似乎找不到一种方法来解决这个简单的问题

看起来sendEmail参数可能未包含在对lifecycle/activate的调用中。

生命周期/活动端点名称可能会混淆,它 开始 激活它实际上并不激活用户。使用sendEmail,如果用户收到带有嵌入一次性令牌的链接,则强制进行电子邮件验证。令牌将返回给Okta,通常是单击链接,也可以通过API返回。一旦接收到令牌,用户就被激活。

使用一次性令牌来验证电子邮件地址,流程应完全按照上述要求工作。参考: https://developer.okta.com/docs/reference/api/users/#activate-user .