1
アプリケーションでは、ログインとパスワードが正しい場合、ユーザーにトークンを生成します。REST APIバックエンドを使用してWebアプリケーションでパスワードを変更する
しかし、私はある期間パスワードの変更に関するセキュリティポリシーを持っています。
パスワードが期限切れになると、パスワードを変更するまでユーザーを強制し、パスワードを変更するまでAPI(ログインとパスワードのエンドポイントを除く)をブロックする必要があります。
この場合、他のエンドポイントは何を回答する必要がありますか?