Implementar verificação de segurança pela Account API
Lembre-se de habilitar a Account API primeiro e obter o access_token para o usuário.
Verificação de senha
Quando os usuários tentam alterar sua senha, o sistema deve solicitar que eles insiram novamente a senha atual para verificar sua identidade. Essa etapa garante que apenas o titular autorizado da conta possa alterar a senha, evitando o acesso não autorizado à conta.
| método | caminho | descrição |
|---|---|---|
| POST | /api/verifications/password/verify | Verificar a senha do usuário atual. |
Verificação de código único por Email / SMS
Envie um código de verificação para o e-mail ou número de telefone do usuário e solicite que ele insira o código para confirmar sua identidade. Esses endpoints podem ser usados para verificar a identidade de um usuário ou para confirmar a posse de um e-mail ou número de telefone específico. Essa etapa de verificação é altamente recomendada quando um usuário tenta vincular um novo endereço de e-mail ou número de telefone à sua conta, garantindo a autenticidade das informações fornecidas.
| método | caminho | descrição |
|---|---|---|
| POST | /api/verifications/verification-code | Enviar código de verificação por e-mail ou telefone. |
| POST | /api/verifications/verification-code/verify | Verificar e-mail ou telefone pelo código de verificação. |