修改密码 API
1.0 版引入
更改密码 API 允许用户更新自己的密码。用户必须提供当前密码以进行验证,然后才能更改密码。
端点
PUT /_plugins/_security/api/account
请求正文字段
请求正文是必需的。它是一个包含以下字段的 JSON 对象。
| 属性 | 必需 | 数据类型 | 描述 |
|---|---|---|---|
current_password | 必需 | 字符串 | 当前密码。 |
password | 必需 | 字符串 | 要设置的新密码。 |
请求示例
PUT /_plugins/_security/api/account
{
"current_password": "old-secure-password",
"password": "new-secure-password"
}
示例响应
成功响应表示密码已更改
{
"status": "OK",
"message": "Password changed"
}
如果当前密码不正确,API 将返回错误
{
"status": "UNAUTHORIZED",
"message": "Invalid credentials"
}
响应正文字段
响应正文是一个包含以下字段的 JSON 对象。
| 属性 | 数据类型 | 描述 |
|---|---|---|
status | 字符串 | 请求的状态。成功请求返回“OK”。 |
message | 字符串 | 描述操作结果的消息。 |
密码最佳实践
正确的密码管理对于保护您的 OpenSearch 集群至关重要。在使用此 API 更改密码时,请牢记以下准则
- 您只能使用此 API 更改当前已认证用户的密码。
- 确保新密码符合任何已配置的密码策略。
- 即使密码更改后,现有身份验证令牌在过期前仍然有效。
- 使用包含大小写字母、数字和特殊字符的强密码。
为增强安全性,请使用密码管理器生成和存储复杂密码。将定期密码轮换纳入您组织的安全策略,以帮助防止未经授权的访问。