密码流程

适用场景

首次设密、忘记密码重置、已登录状态下修改密码，都走这条流程族。

前置条件

1. 认证模型
2. Secure Channel

调用顺序

1. 先判断当前是设密、忘记密码还是已登录改密
2. 在需要时建立 Secure Channel
3. 在同一用户和会话上下文中完成密码动作
4. 完成后关闭 Secure Channel 会话

分支决策

1. 首次设密
2. 忘记密码重置
3. 已登录状态下修改密码

常见失败

1. 已登录改密缺少 JWT
2. 受保护修改没有 Secure Channel
3. reset token 或会话上下文已过期
4. X-Client-Hash 不匹配

Reference 入口