透過 Management API 實現安全驗證
密碼驗證
當使用者嘗試更改密碼時,系統應提示他們重新輸入當前密碼以驗證其身分。此步驟確保只有授權的帳戶持有人可以更改密碼,防止未經授權的帳戶存取。
| method | path | description |
|---|---|---|
| POST | /api/users/{userId}/password/verify | 透過使用者 ID 驗證當前使用者密碼。 |
電子郵件 / 簡訊一次性代碼驗證
向使用者的電子郵件或電話號碼發送驗證碼,並提示他們輸入該代碼以確認其身分。這些端點可用於驗證使用者的身分或確認特定電子郵件或電話號碼的所有權。當使用者嘗試將新電子郵件地址或電話號碼連結到其帳戶時,強烈建議進行此驗證步驟,以確保所提供資訊的真實性。
| method | path | description |
|---|---|---|
| POST | /api/verification/verification-codes | 發送電子郵件或電話號碼驗證碼。 |
| POST | /api/verification/verification-codes/verify | 透過驗證碼驗證電子郵件或電話號碼。 |