透過 Account API 實作安全驗證
備註:
請先啟用 Account API,並取得該使用者的 access_token(存取權杖)。
密碼驗證
當使用者嘗試變更密碼時,系統應要求他們重新輸入目前密碼以驗證身分。此步驟可確保只有授權帳號持有人才能變更密碼,防止未經授權存取帳號。
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | 驗證目前使用者密碼。 |
電子郵件/簡訊一次性驗證碼驗證
向使用者的電子郵件或手機號碼發送驗證碼,並提示他們輸入該驗證碼以確認身分。這些端點可用於驗證使用者身分,或確認特定電子郵件或手機號碼的歸屬權。當使用者嘗試將新電子郵件地址或手機號碼綁定到帳號時,強烈建議執行此驗證步驟,以確保所提供資訊的真實性。
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | 發送電子郵件或手機號碼驗證碼。 |
| POST | /api/verifications/verification-code/verify | 透過驗證碼驗證電子郵件或手機號碼。 |