Implementa la verificación de seguridad mediante Account API
Recuerda habilitar Account API primero y obtener el access_token para el usuario.
Verificación de contraseña
Cuando los usuarios intentan cambiar su contraseña, el sistema debe solicitarles que vuelvan a ingresar su contraseña actual para verificar su identidad. Este paso garantiza que solo el titular autorizado de la cuenta pueda cambiar la contraseña, evitando el acceso no autorizado a la cuenta.
| método | ruta | descripción |
|---|---|---|
| POST | /api/verifications/password/verify | Verifica la contraseña del usuario actual. |
Verificación por código de un solo uso por correo electrónico / SMS
Envía un código de verificación al correo electrónico o número de teléfono del usuario y solicita que ingrese el código para confirmar su identidad. Estos endpoints pueden usarse para verificar la identidad de un usuario o para confirmar la propiedad de un correo electrónico o número de teléfono específico. Este paso de verificación es altamente recomendable cuando un usuario intenta vincular una nueva dirección de correo electrónico o número de teléfono a su cuenta, asegurando la autenticidad de la información proporcionada.
| método | ruta | descripción |
|---|---|---|
| POST | /api/verifications/verification-code | Envía un código de verificación por correo electrónico o número de teléfono. |
| POST | /api/verifications/verification-code/verify | Verifica el correo electrónico o número de teléfono mediante código de verificación. |