是否可以检测用户原来的密码是否为unset
您好,无法检测用户原来的密码否为 unset。
用户的密码只可能用户本人知道,开发者不论是通过控制台还是 API 都是无法获取。密码是仅仅是在注册的时候可以设置的属性,在登录之后,再访问密码这个字段是为空的。
请问是否可以并通过updatePassword(old_password, new_password)接口设置和更改密码?
若控制台开启了旧密码验证,就一定要使用旧密码才能重置密码。在密码为 unset 状态下没有旧密码,所以控制台要关掉应用选项「重置密码时,必须提供旧密码」。
没有旧密码情况下:用下面的接口重置密码:REST API 使用详解 - 更新用户。
