Verificación de seguridad
Cuando los usuarios autenticados intentan realizar acciones sensibles o de alto riesgo—como cambiar su contraseña, realizar un pago o acceder a información confidencial como recibos de sueldo o detalles de cuentas bancarias—son esenciales medidas de seguridad adicionales. Este flujo es especialmente crítico en aplicaciones sensibles como banca, salud y servicios gubernamentales.
Este proceso, conocido como verificación de seguridad, requiere que los usuarios vuelvan a verificar su identidad para confirmar que son el titular autorizado de la cuenta. Al implementar la verificación de seguridad, el sistema refuerza la protección contra accesos no autorizados, añadiendo una capa crítica de seguridad para acciones de alto riesgo y ayudando a salvaguardar datos sensibles.
Implementa la verificación de seguridad mediante Account API
Recuerda habilitar Account API primero y obtener el access_token para el usuario.
Verificación de contraseña
Cuando los usuarios intentan cambiar su contraseña, el sistema debe solicitarles que vuelvan a ingresar su contraseña actual para verificar su identidad. Este paso garantiza que solo el titular autorizado de la cuenta pueda cambiar la contraseña, evitando el acceso no autorizado a la cuenta.
| método | ruta | descripción |
|---|---|---|
| POST | /api/verifications/password/verify | Verifica la contraseña del usuario actual. |
Verificación por código de un solo uso por email / SMS
Envía un código de verificación al correo electrónico o número de teléfono del usuario y solicítale que ingrese el código para confirmar su identidad. Estos endpoints pueden usarse para verificar la identidad de un usuario o para confirmar la propiedad de un correo electrónico o número de teléfono específico. Este paso de verificación es altamente recomendado cuando un usuario intenta vincular una nueva dirección de correo electrónico o número de teléfono a su cuenta, asegurando la autenticidad de la información proporcionada.
| método | ruta | descripción |
|---|---|---|
| POST | /api/verifications/verification-code | Envía un código de verificación por email o teléfono. |
| POST | /api/verifications/verification-code/verify | Verifica email o teléfono mediante código de verificación. |