透過 Management API 實作安全驗證
密碼驗證
當使用者嘗試變更密碼時,系統應提示他們重新輸入目前密碼以驗證身分。這個步驟可確保只有授權帳號持有人能夠變更密碼,防止未經授權存取帳號。
| method | path | description |
|---|---|---|
| POST | /api/users/{userId}/password/verify | 依使用者 ID 驗證目前使用者密碼。 |
當使用者嘗試變更密碼時,系統應提示他們重新輸入目前密碼以驗證身分。這個步驟可確保只有授權帳號持有人能夠變更密碼,防止未經授權存取帳號。
| method | path | description |
|---|---|---|
| POST | /api/users/{userId}/password/verify | 依使用者 ID 驗證目前使用者密碼。 |