WSO2 - キャプチャ、電子メール、または挑戦の質問を使わないでパスワード回復

Question

Soapを使用してWS02 Identityサーバーと通信するアプリケーションからユーザーのパスワードを回復しようとしています。

パスワード回復の確認コードをWS02にメールで送信し、ユーザーに電子メールで送信し、確認コードを受け取ったら、新しいパスワードと共にWSO2 APIに投稿します。

私は次の設定を使用しています：

Notification.Sending.Enable=false 
Notification.Expire.Time=0 
Notification.Sending.Internally.Managed=false 
UserAccount.Recovery.Enable=true 
Captcha.Verification.Internally.Managed=false 

を私はhereを述べ回復プロセスを追跡しようとしましたが、エラーが起こっを保つ：

1. getCaptcha（） - 私はふりをしていないとして無視a captcha
2. verifyUser（） - キーを正常に返します。
3. sendRecoveryNotification（） - 手順2のキーが指定された場合に失敗します.18001は、ユーザーの無効な確認コードです。
4. getCaptcha（） - キャプチャのふりをしていないので無視されます。
5. verifyConfirmationCode（） - 手順2のキーを使用します。18001ユーザーの無効な確認コードです。
6. updatePassword（） - 手順2のキーを使用します。18013ユーザーの資格情報の更新中にエラーが発生しました。

キャプチャやメールを使わずにパスワードを回復することはできますか？

Answer 1

Notification.Expire.Timeを高い値（60など）に設定します。これは、キーが有効になる時間（分）です。あなたのケースでは、sendRecoveryNotification()と呼ぶ頃に鍵が切れているはずです。ステップ6、updatePassword()を呼び出すときに、ステップ5からのキー（上記の固定取得するときに使用すると、1つを取得します）ではなく、2