安全验证
当已认证 (Authentication) 用户尝试执行敏感或高风险操作时——例如更改密码、进行支付,或访问工资单、银行账户等敏感信息——就需要额外的安全措施。这一流程在银行、医疗和政府服务等敏感应用中尤为关键。
这个过程被称为 安全验证,要求用户重新验证其身份,以确认他们是被授权 (Authorization) 的账户持有者。通过实施安全验证,系统能够加强对未授权访问的防护,为高风险操作增加关键的安全层,帮助保护敏感数据。
通过 Account API 实现安全验证
备注:
请记得先启用 Account API,并获取用户的 access_token。
密码验证
当用户尝试更改密码时,系统应提示他们重新输入当前密码以验证身份。此步骤确保只有被授权 (Authorization) 的账户持有者才能更改密码,防止未授权访问账户。
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | 验证当前用户密码。 |
邮箱 / 短信一次性验证码验证
向用户的邮箱或手机号发送验证码,并提示他们输入验证码以确认身份。这些接口可用于验证用户身份,或确认特定邮箱或手机号的所有权。当用户尝试将新邮箱地址或手机号绑定到账户时,强烈建议进行此验证步骤,以确保所提供信息的真实性。
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | 发送邮箱或手机号验证码。 |
| POST | /api/verifications/verification-code/verify | 通过验证码验证邮箱或手机号。 |