Zum Hauptinhalt springen

Sicherheitsüberprüfung

Wenn authentifizierte Benutzer versuchen, sensible oder risikoreiche Aktionen durchzuführen – wie das Ändern ihres Passworts, das Tätigen einer Zahlung oder den Zugriff auf vertrauliche Informationen wie Gehaltsabrechnungen oder Bankkontodaten – sind zusätzliche Sicherheitsmaßnahmen unerlässlich. Dieser Ablauf ist besonders kritisch in sensiblen Anwendungen wie dem Bankwesen, dem Gesundheitswesen und staatlichen Diensten.

Dieser Prozess, bekannt als Sicherheitsüberprüfung, erfordert, dass Benutzer ihre Identität erneut verifizieren, um zu bestätigen, dass sie der autorisierte Kontoinhaber sind. Durch die Implementierung der Sicherheitsüberprüfung verstärkt das System den Schutz vor unbefugtem Zugriff, fügt eine entscheidende Sicherheitsebene für risikoreiche Aktionen hinzu und hilft, sensible Daten zu schützen.

Sicherheitsüberprüfung mit Account API implementieren

hinweis:

Denke daran, zuerst die Account API zu aktivieren und das access_token für den Benutzer zu erhalten.

Passwortüberprüfung

Wenn Benutzer versuchen, ihr Passwort zu ändern, sollte das System sie auffordern, ihr aktuelles Passwort erneut einzugeben, um ihre Identität zu verifizieren. Dieser Schritt stellt sicher, dass nur der autorisierte Kontoinhaber das Passwort ändern kann und verhindert unbefugten Zugriff auf das Konto.

MethodePfadBeschreibung
POST/api/verifications/password/verifyAktuelles Benutzerpasswort verifizieren.

E-Mail/SMS-Einmalcode-Verifizierung

Sende einen Verifizierungscode an die E-Mail-Adresse oder Telefonnummer des Benutzers und fordere ihn auf, den Code einzugeben, um seine Identität zu bestätigen. Diese Endpunkte können verwendet werden, um die Identität eines Benutzers zu verifizieren oder den Besitz einer bestimmten E-Mail-Adresse oder Telefonnummer zu bestätigen. Dieser Verifizierungsschritt wird dringend empfohlen, wenn ein Benutzer versucht, eine neue E-Mail-Adresse oder Telefonnummer mit seinem Konto zu verknüpfen, um die Authentizität der bereitgestellten Informationen sicherzustellen.

MethodePfadBeschreibung
POST/api/verifications/verification-codeVerifizierungscode für E-Mail oder Telefonnummer senden.
POST/api/verifications/verification-code/verifyE-Mail oder Telefonnummer per Verifizierungscode verifizieren.