Mettre en œuvre la vérification de sécurité via Account API
N'oubliez pas d'activer Account API au préalable, et d'obtenir le access_token pour l'utilisateur.
Vérification du mot de passe
Lorsque les utilisateurs tentent de changer leur mot de passe, le système doit leur demander de saisir à nouveau leur mot de passe actuel afin de vérifier leur identité. Cette étape garantit que seul le titulaire autorisé du compte peut modifier le mot de passe, empêchant ainsi tout accès non autorisé au compte.
| méthode | chemin | description |
|---|---|---|
| POST | /api/verifications/password/verify | Vérifier le mot de passe de l'utilisateur actuel. |
Vérification par code à usage unique Email / SMS
Envoyez un code de vérification à l'adresse e-mail ou au numéro de téléphone de l'utilisateur et invitez-le à saisir ce code pour confirmer son identité. Ces points de terminaison peuvent être utilisés pour vérifier l'identité d'un utilisateur ou pour confirmer la propriété d'une adresse e-mail ou d'un numéro de téléphone spécifique. Cette étape de vérification est fortement recommandée lorsqu'un utilisateur tente d'associer une nouvelle adresse e-mail ou un nouveau numéro de téléphone à son compte, garantissant ainsi l'authenticité des informations fournies.
| méthode | chemin | description |
|---|---|---|
| POST | /api/verifications/verification-code | Envoyer un code de vérification par e-mail ou téléphone. |
| POST | /api/verifications/verification-code/verify | Vérifier l'e-mail ou le numéro de téléphone par code de vérification. |