<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><p style="margin-top:0em;margin-bottom:1em;color:rgb(61,69,76);font-family:ProximaNova-Regular,helvetica,arial,sans-serif;font-size:14px"></p></blockquote>Currently the jwt reset is accomplished through a write_only reset_jwt_secret field passed to the <i>/api/v3/users/{username}/</i> endpoint. Since this field does not exist on our model it would have to be deleted before model create/update is called, the fact that it is not is causing issue #3075 to occur.<div><br></div><div>  <div>On a comment in #3075 [1] I suggested creating a controller URI to mitigate this problem, but this would go against a MVP use case of</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><p style="margin-top:0em;margin-bottom:1em;color:rgb(61,69,76);font-family:ProximaNova-Regular,helvetica,arial,sans-serif;font-size:14px">As an autheticated user, I can invalidate a user's JWTs in the same operation as updating the password. [done]</p></blockquote></div><div>I would like to propose that we remove this MVP use case since the current implementation (and I believe any implementation that allows jwt resets to be accomplished at the <i>/api/v3/users/{username}/</i> URI) tunnels the endpoint and "uses a single URI to POST to, and varying messages to express differing intents" [2]<br></div><div><br></div><div>The user could instead make a call to update their password and another (maybe at <i>/api/v3/users/{username}/jwt</i> ) to reset their JWT secret. </div><div><br></div><div><span style="font-size:12.8px">Thoughts?</span><br style="font-size:12.8px"><div style="font-size:12.8px"></div></div><div><span style="font-size:12.8px"><br></span></div><div>[0] <a href="https://pulp.plan.io/issues/3075">https://pulp.plan.io/issues/3075</a></div><div>[1] <a href="https://pulp.plan.io/issues/3075#note-3">https://pulp.plan.io/issues/3075#note-3</a></div></div><div>[2] <a href="https://www.infoq.com/articles/rest-anti-patterns">https://www.infoq.com/articles/rest-anti-patterns</a></div></div>