Sicherheitsüberprüfung per Account API implementieren
Denke daran, zuerst die Account API zu aktivieren und das access_token für den Benutzer zu erhalten.
Passwortüberprüfung
Wenn Benutzer versuchen, ihr Passwort zu ändern, sollte das System sie auffordern, ihr aktuelles Passwort erneut einzugeben, um ihre Identität zu überprüfen. Dieser Schritt stellt sicher, dass nur der autorisierte Kontoinhaber das Passwort ändern kann und verhindert unbefugten Zugriff auf das Konto.
| Methode | Pfad | Beschreibung |
|---|---|---|
| POST | /api/verifications/password/verify | Aktuelles Benutzerpasswort prüfen. |
E-Mail/SMS-Einmalcode-Verifizierung
Sende einen Verifizierungscode an die E-Mail-Adresse oder Telefonnummer des Benutzers und fordere ihn auf, den Code einzugeben, um seine Identität zu bestätigen. Diese Endpunkte können verwendet werden, um die Identität eines Benutzers zu überprüfen oder den Besitz einer bestimmten E-Mail-Adresse oder Telefonnummer zu bestätigen. Dieser Verifizierungsschritt wird dringend empfohlen, wenn ein Benutzer versucht, eine neue E-Mail-Adresse oder Telefonnummer mit seinem Konto zu verknüpfen, um die Echtheit der bereitgestellten Informationen sicherzustellen.
| Methode | Pfad | Beschreibung |
|---|---|---|
| POST | /api/verifications/verification-code | Verifizierungscode für E-Mail oder Telefonnummer senden. |
| POST | /api/verifications/verification-code/verify | E-Mail oder Telefonnummer per Verifizierungscode prüfen. |