跳至主要內容

安全驗證 (Security verification)

當已驗證 (Authenticated) 使用者嘗試執行敏感或高風險操作時——例如變更密碼、付款,或存取薪資單、銀行帳戶等敏感資訊——就必須採取額外的安全措施。這種流程在銀行、醫療、政府等敏感應用中特別重要。

這個流程稱為 安全驗證 (Security verification),要求使用者重新驗證其身分,以確認他們是授權帳號持有人。透過實施安全驗證,系統能加強對未經授權存取的防護,為高風險操作增添關鍵的安全層,協助保護敏感資料。

透過 Account API 實作安全驗證 (Implement security verification by Account API)

備註:

請先啟用 Account API,並取得該使用者的 access_token

密碼驗證 (Password verification)

當使用者嘗試變更密碼時,系統應提示他們重新輸入目前密碼以驗證身分。這個步驟可確保只有授權帳號持有人才能變更密碼,防止未經授權的帳號存取。

methodpathdescription
POST/api/verifications/password/verify驗證目前使用者密碼。

電子郵件 / 簡訊一次性驗證碼驗證 (Email/SMS one-time code verification)

將驗證碼發送至使用者的電子郵件或手機號碼,並提示他們輸入驗證碼以確認身分。這些端點可用於驗證使用者身分,或確認特定電子郵件或手機號碼的所有權。當使用者嘗試將新電子郵件地址或手機號碼綁定至帳號時,強烈建議執行此驗證步驟,以確保資訊的真實性。

methodpathdescription
POST/api/verifications/verification-code發送電子郵件或手機號碼驗證碼。
POST/api/verifications/verification-code/verify透過驗證碼驗證電子郵件或手機號碼。