Sicherheitsüberprüfung durch Management API implementieren
Passwortüberprüfung
Wenn Benutzer versuchen, ihr Passwort zu ändern, sollte das System sie auffordern, ihr aktuelles Passwort erneut einzugeben, um ihre Identität zu überprüfen. Dieser Schritt stellt sicher, dass nur der autorisierte Kontoinhaber das Passwort ändern kann, um unbefugten Zugriff auf das Konto zu verhindern.
| Methode | Pfad | Beschreibung |
|---|---|---|
| POST | /api/users/{userId}/password/verify | Aktuelles Benutzerpasswort nach Benutzer-ID überprüfen. |
E-Mail / SMS Einmalcode-Verifizierung
Sende einen Verifizierungscode an die E-Mail oder Telefonnummer des Benutzers und fordere ihn auf, den Code einzugeben, um seine Identität zu bestätigen. Diese Endpunkte können verwendet werden, um die Identität eines Benutzers zu überprüfen oder den Besitz einer bestimmten E-Mail-Adresse oder Telefonnummer zu bestätigen. Dieser Verifizierungsschritt wird dringend empfohlen, wenn ein Benutzer versucht, eine neue E-Mail-Adresse oder Telefonnummer mit seinem Konto zu verknüpfen, um die Authentizität der bereitgestellten Informationen sicherzustellen.
| Methode | Pfad | Beschreibung |
|---|---|---|
| POST | /api/verification/verification-codes | Verifizierungscode für E-Mail oder Telefonnummer senden. |
| POST | /api/verification/verification-codes/verify | E-Mail oder Telefonnummer durch Verifizierungscode überprüfen. |