Management API 를 통한 보안 검증 구현
비밀번호 검증
사용자가 비밀번호를 변경하려고 할 때, 시스템은 현재 비밀번호를 다시 입력하여 아이덴티티를 확인하도록 요청해야 합니다. 이 단계는 권한이 있는 계정 소유자만 비밀번호를 변경할 수 있도록 하여 계정에 대한 무단 접근을 방지합니다.
| method | path | description |
|---|---|---|
| POST | /api/users/{userId}/password/verify | 사용자 ID로 현재 사용자 비밀번호를 검증합니다. |
이메일 / SMS 일회용 코드 검증
사용자의 이메일 또는 전화번호로 인증 코드를 보내고, 사용자가 아이덴티티를 확인하기 위해 코드를 입력하도록 요청합니다. 이러한 엔드포인트는 사용자의 아이덴티티를 검증하거나 특정 이메일 또는 전화번호의 소유권을 확인하는 데 사용할 수 있습니다. 사용자가 계정에 새로운 이메일 주소나 전화번호를 연결하려고 할 때, 제공된 정보의 진위성을 보장하기 위해 이 검증 단계를 강력히 권장합니다.
| method | path | description |
|---|---|---|
| POST | /api/verification/verification-codes | 이메일 또는 전화번호 인증 코드를 보냅니다. |
| POST | /api/verification/verification-codes/verify | 인증 코드로 이메일 또는 전화번호를 검증합니다. |