Account API로 보안 인증 구현하기
노트:
먼저 Account API 활성화를 잊지 마세요. 그리고 사용자의 access_token을 획득하세요.
비밀번호 인증
사용자가 비밀번호를 변경하려고 할 때, 시스템은 현재 비밀번호를 다시 입력하도록 요청하여 본인임을 인증해야 합니다. 이 단계는 인가된 계정 소유자만 비밀번호를 변경할 수 있도록 하여, 계정에 대한 무단 접근을 방지합니다.
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | 현재 사용자 비밀번호 인증. |
이메일 / SMS 일회용 코드 인증
사용자의 이메일 또는 휴대폰 번호로 인증 코드를 전송하고, 사용자가 해당 코드를 입력하여 본인임을 확인하도록 안내하세요. 이 엔드포인트들은 사용자의 신원을 인증하거나 특정 이메일 또는 휴대폰 번호의 소유권을 확인하는 데 사용할 수 있습니다. 이 인증 단계는 사용자가 계정에 새 이메일 주소나 휴대폰 번호를 연결하려고 할 때 정보의 진위성을 보장하기 위해 적극 권장됩니다.
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | 이메일 또는 휴대폰 번호 인증 코드 전송. |
| POST | /api/verifications/verification-code/verify | 인증 코드로 이메일 또는 휴대폰 번호 인증. |