Vérification de sécurité
Lorsque des utilisateurs authentifiés tentent d’effectuer des actions sensibles ou à haut risque—comme changer leur mot de passe, effectuer un paiement, ou accéder à des informations sensibles telles que des fiches de paie ou des détails de compte bancaire—des mesures de sécurité supplémentaires sont essentielles. Ce flux est particulièrement crucial dans les applications sensibles telles que la banque, la santé et les services gouvernementaux.
Ce processus, appelé vérification de sécurité, exige que les utilisateurs revérifient leur identité pour confirmer qu’ils sont bien le titulaire autorisé du compte. En mettant en œuvre la vérification de sécurité, le système renforce la protection contre les accès non autorisés, ajoutant une couche critique de sécurité pour les actions à haut risque et aidant à protéger les données sensibles.
Mettre en œuvre la vérification de sécurité via Account API
N’oubliez pas d’activer Account API en premier, et d’obtenir le access_token pour l’utilisateur.
Vérification du mot de passe
Lorsque les utilisateurs tentent de changer leur mot de passe, le système doit leur demander de saisir à nouveau leur mot de passe actuel pour vérifier leur identité. Cette étape garantit que seul le titulaire autorisé du compte peut changer le mot de passe, empêchant ainsi tout accès non autorisé au compte.
| méthode | chemin | description |
|---|---|---|
| POST | /api/verifications/password/verify | Vérifier le mot de passe de l’utilisateur actuel. |
Vérification par code à usage unique Email / SMS
Envoyez un code de vérification à l’adresse e-mail ou au numéro de téléphone de l’utilisateur et invitez-le à saisir ce code pour confirmer son identité. Ces points de terminaison peuvent être utilisés pour vérifier l’identité d’un utilisateur ou pour confirmer la propriété d’une adresse e-mail ou d’un numéro de téléphone spécifique. Cette étape de vérification est fortement recommandée lorsqu’un utilisateur tente d’associer une nouvelle adresse e-mail ou un nouveau numéro de téléphone à son compte, garantissant ainsi l’authenticité des informations fournies.
| méthode | chemin | description |
|---|---|---|
| POST | /api/verifications/verification-code | Envoyer un code de vérification par e-mail ou téléphone. |
| POST | /api/verifications/verification-code/verify | Vérifier l’e-mail ou le numéro de téléphone par code de vérification. |