通过 Management API 实现安全验证
密码验证
当用户尝试更改密码时,��系统应提示他们重新输入当前密码以验证其身份。此步骤确保只有授权的账户持有人可以更改密码,从而防止未经授权的账户访问。
| method | path | description |
|---|---|---|
| POST | /api/users/{userId}/password/verify | 通过用户 ID 验证当前用户密码。 |
邮件 / 短信一次性代码验证
向用户的电子邮件或电话号码发送验证码,并提示他们输入代码以确认其身份。这些端点可用于验证用户的身份或确认特定电子邮件或电话号码的所有权。当用户尝试将新的电子邮件地址或电话号码链接到其账户时,强烈建议进行此验证步骤,以确保所提供信息的真实性。
| method | path | description |
|---|---|---|
| POST | /api/verification/verification-codes | 发送电子邮件或电话号码验证码。 |
| POST | /api/verification/verification-codes/verify | 通过验证码验证电子邮件或电话号码。 |