Saltar al contenido principal

Verificación de seguridad

Cuando los usuarios autenticados intentan realizar acciones sensibles o de alto riesgo—como cambiar su contraseña, realizar un pago o acceder a información confidencial como recibos de sueldo o detalles de cuentas bancarias—son esenciales medidas de seguridad adicionales. Este flujo es especialmente crítico en aplicaciones sensibles como banca, salud y servicios gubernamentales.

Este proceso, conocido como verificación de seguridad, requiere que los usuarios vuelvan a verificar su identidad para confirmar que son el titular autorizado de la cuenta. Al implementar la verificación de seguridad, el sistema refuerza la protección contra accesos no autorizados, añadiendo una capa crítica de seguridad para acciones de alto riesgo y ayudando a salvaguardar datos sensibles.

Implementa la verificación de seguridad mediante Account API

nota:

Recuerda habilitar Account API primero y obtener el access_token para el usuario.

Verificación de contraseña

Cuando los usuarios intentan cambiar su contraseña, el sistema debe solicitarles que vuelvan a ingresar su contraseña actual para verificar su identidad. Este paso garantiza que solo el titular autorizado de la cuenta pueda cambiar la contraseña, evitando el acceso no autorizado a la cuenta.

métodorutadescripción
POST/api/verifications/password/verifyVerifica la contraseña del usuario actual.

Verificación por código de un solo uso por email / SMS

Envía un código de verificación al correo electrónico o número de teléfono del usuario y solicítale que ingrese el código para confirmar su identidad. Estos endpoints pueden usarse para verificar la identidad de un usuario o para confirmar la propiedad de un correo electrónico o número de teléfono específico. Este paso de verificación es altamente recomendado cuando un usuario intenta vincular una nueva dirección de correo electrónico o número de teléfono a su cuenta, asegurando la autenticidad de la información proporcionada.

métodorutadescripción
POST/api/verifications/verification-codeEnvía un código de verificación por email o teléfono.
POST/api/verifications/verification-code/verifyVerifica email o teléfono mediante código de verificación.