Verificação de segurança
Quando usuários autenticados tentam realizar ações sensíveis ou de alto risco—como alterar sua senha, efetuar um pagamento ou acessar informações confidenciais como contracheques ou detalhes de contas bancárias—medidas de segurança adicionais são essenciais. Esse fluxo é especialmente crítico em aplicativos sensíveis como bancos, saúde e serviços governamentais.
Esse processo, conhecido como verificação de segurança, exige que os usuários revalidem sua identidade para confirmar que são os titulares autorizados da conta. Ao implementar a verificação de segurança, o sistema reforça a proteção contra acessos não autorizados, adicionando uma camada crítica de segurança para ações de alto risco e ajudando a proteger dados sensíveis.
Implemente a verificação de segurança pela Account API
Lembre-se de habilitar a Account API primeiro e obter o access_token do usuário.
Verificação de senha
Quando os usuários tentam alterar sua senha, o sistema deve solicitar que eles insiram novamente sua senha atual para verificar sua identidade. Essa etapa garante que apenas o titular autorizado da conta possa alterar a senha, prevenindo acessos não autorizados à conta.
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | Verificar a senha atual do usuário. |
Verificação de código único por email / SMS
Envie um código de verificação para o email ou número de telefone do usuário e solicite que ele insira o código para confirmar sua identidade. Esses endpoints podem ser usados para verificar a identidade de um usuário ou para confirmar a posse de um email ou número de telefone específico. Essa etapa de verificação é altamente recomendada quando um usuário tenta vincular um novo endereço de email ou número de telefone à sua conta, garantindo a autenticidade das informações fornecidas.
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | Enviar código de verificação por email ou telefone. |
| POST | /api/verifications/verification-code/verify | Verificar email ou telefone pelo código de verificação. |