Zum Hauptinhalt springen

Sicherheitsüberprüfung über die Management API implementieren

Passwortüberprüfung

Wenn Benutzer versuchen, ihr Passwort zu ändern, sollte das System sie auffordern, ihr aktuelles Passwort erneut einzugeben, um ihre Identität zu überprüfen. Dieser Schritt stellt sicher, dass nur der autorisierte Kontoinhaber das Passwort ändern kann und verhindert so unbefugten Zugriff auf das Konto.

MethodePfadBeschreibung
POST/api/users/{userId}/password/verifyAktuelles Benutzerpasswort anhand der Benutzer-ID überprüfen.