Account API によるセキュリティ認証の実装
注記:
まず Account API を有効化 し、ユーザーの access_token を取得してください。
パスワード認証 (Password verification)
ユーザーがパスワードを変更しようとする際、システムは現在のパスワードの再入力を促し、本人確認を行う必要があります。このステップにより、認可されたアカウント所有者のみがパスワードを変更でき、不正なアカウントアクセスを防止します。
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | 現在のユーザーパスワードを認証 (Verify) します。 |
メール / SMS ワンタイムコード認証 (Email/SMS one-time code verification)
ユーザーのメールアドレスまたは電話番号に認証コードを送信し、本人確認のためにそのコードの入力を促します。これらのエンドポイントは、ユーザーの本人確認や特定のメールアドレスまたは電話番号の所有権確認に利用できます。特に、ユーザーが新しいメールアドレスや電話番号をアカウントに紐付けようとする場合、この認証ステップを強く推奨します。これにより、提供された情報の真正性が保証されます。
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | メールアドレスまたは電話番号に認証コードを送信します。 |
| POST | /api/verifications/verification-code/verify | 認証コードでメールアドレスまたは電話番号を認証 (Verify) します。 |