通过 Account API 实现安全验证
备注:
请记得先启用 Account API,并获取用户的 access_token。
密码验证
当用户尝试更改密码时,系统应提示他们重新输入当前密码以验证身份。此步骤确保只有被授权的账户持有者才能更改密码,从而防止未经授权访问账户。
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | 验证当前用户密码。 |
邮箱 / 短信一次性验证码验证
向用户的邮箱或手机号发送验证码,并提示他们输入验证码以确认身份。这些接口可用于验证用户身份或确认特定邮箱或手机号的所有权。当用户尝试将新邮箱地址或手机号关联到其账户时,强烈建议进行此验证步骤,以确保所提供信息的真实性。
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | 发送邮箱或手机号验证码。 |
| POST | /api/verifications/verification-code/verify | 通过验证码验证邮箱或手机号。 |