Mettre en œuvre la vérification de sécurité par Management API
Vérification du mot de passe
Lorsque les utilisateurs tentent de changer leur mot de passe, le système doit leur demander de saisir à nouveau leur mot de passe actuel pour vérifier leur identité. Cette étape garantit que seul le titulaire autorisé du compte peut changer le mot de passe, empêchant ainsi tout accès non autorisé au compte.
| méthode | chemin | description |
|---|---|---|
| POST | /api/users/{userId}/password/verify | Vérifier le mot de passe actuel de l'utilisateur par ID utilisateur. |
Vérification par code unique par e-mail / SMS
Envoyez un code de vérification à l'e-mail ou au numéro de téléphone de l'utilisateur et invitez-le à entrer le code pour confirmer son identité. Ces points de terminaison peuvent être utilisés pour vérifier l'identité d'un utilisateur ou pour confirmer la propriété d'un e-mail ou d'un numéro de téléphone spécifique. Cette étape de vérification est fortement recommandée lorsqu'un utilisateur tente de lier une nouvelle adresse e-mail ou un nouveau numéro de téléphone à son compte, garantissant ainsi l'authenticité des informations fournies.
| méthode | chemin | description |
|---|---|---|
| POST | /api/verification/verification-codes | Envoyer un code de vérification par e-mail ou numéro de téléphone. |
| POST | /api/verification/verification-codes/verify | Vérifier l'e-mail ou le numéro de téléphone par code de vérification. |