跳到主要内容

安全验证

当已认证 (Authentication) 用户尝试执行敏感或高风险操作时——例如更改密码、进行支付,或访问工资单、银行账户等敏感信息——就需要额外的安全措施。这一流程在银行、医疗和政府服务等敏感应用中尤为关键。

这个过程被称为 安全验证,要求用户重新验证其身份,以确认他们是被授权 (Authorization) 的账户持有者。通过实施安全验证,系统能够加强对未授权访问的防护,为高风险操作增加关键的安全层,帮助保护敏感数据。

通过 Account API 实现安全验证

备注:

请记得先启用 Account API,并获取用户的 access_token

密码验证

当用户尝试更改密码时,系统应提示他们重新输入当前密码以验证身份。此步骤确保只有被授权 (Authorization) 的账户持有者才能更改密码,防止未授权访问账户。

methodpathdescription
POST/api/verifications/password/verify验证当前用户密码。

邮箱 / 短信一次性验证码验证

向用户的邮箱或手机号发送验证码,并提示他们输入验证码以确认身份。这些接口可用于验证用户身份,或确认特定邮箱或手机号的所有权。当用户尝试将新邮箱地址或手机号绑定到账户时,强烈建议进行此验证步骤,以确保所提供信息的真实性。

methodpathdescription
POST/api/verifications/verification-code发送邮箱或手机号验证码。
POST/api/verifications/verification-code/verify通过验证码验证邮箱或手机号。