Implementar verificação de segurança pela Management API
Verificação de senha
Quando os usuários tentam alterar sua senha, o sistema deve solicitar que eles insiram novamente sua senha atual para verificar sua identidade. Esta etapa garante que apenas o titular autorizado da conta possa alterar a senha, evitando o acesso não autorizado à conta.
| método | caminho | descrição |
|---|---|---|
| POST | /api/users/{userId}/password/verify | Verificar a senha atual do usuário pelo ID do usuário. |
Verificação de código único por email / SMS
Envie um código de verificação para o email ou número de telefone do usuário e solicite que ele insira o código para confirmar sua identidade. Esses endpoints podem ser usados para verificar a identidade de um usuário ou para confirmar a propriedade de um email ou número de telefone específico. Esta etapa de verificação é altamente recomendada quando um usuário tenta vincular um novo endereço de email ou número de telefone à sua conta, garantindo a autenticidade das informações fornecidas.
| método | caminho | descrição |
|---|---|---|
| POST | /api/verification/verification-codes | Enviar código de verificação por email ou número de telefone. |
| POST | /api/verification/verification-codes/verify | Verificar email ou número de telefone pelo código de verificação. |