Implementar verificación de seguridad mediante Management API
Verificación de contraseña
Cuando los usuarios intentan cambiar su contraseña, el sistema debe pedirles que vuelvan a ingresar su contraseña actual para verificar su identidad. Este paso asegura que solo el titular autorizado de la cuenta pueda cambiar la contraseña, evitando el acceso no autorizado a la cuenta.
| método | ruta | descripción |
|---|---|---|
| POST | /api/users/{userId}/password/verify | Verificar la contraseña actual del usuario por ID. |
Verificación de código único por correo electrónico / SMS
Envía un código de verificación al correo electrónico o número de teléfono del usuario y pídeles que ingresen el código para confirmar su identidad. Estos endpoints se pueden utilizar para verificar la identidad de un usuario o para confirmar la propiedad de un correo electrónico o número de teléfono específico. Este paso de verificación es altamente recomendado cuando un usuario intenta vincular una nueva dirección de correo electrónico o número de teléfono a su cuenta, asegurando la autenticidad de la información proporcionada.
| método | ruta | descripción |
|---|---|---|
| POST | /api/verification/verification-codes | Enviar código de verificación por correo electrónico o SMS. |
| POST | /api/verification/verification-codes/verify | Verificar correo electrónico o número de teléfono mediante código de verificación. |