完成登录
POST
/web/v1/users/self/auth/login/complete None完成登录流程,验证 MFA 验证码或凭证并签发 JWT 令牌。成功后返回访问令牌和刷新令牌。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
request | Object | Required | body | LoginCompleteRequest 对象(参见请求体结构定义) |
成功响应
成功 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"accessToken": "<token>",
"refreshToken": "<token>",
"expiresIn": 3600,
"tokenType": "Bearer"
}
}错误响应
Unauthorized 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 如果账户处于待审批状态,响应将包含
isPendingApproval: true及结果码ACCOUNT_PENDING_APPROVAL。 - 频率限制为每窗口内最多 5 次请求。
- 请求体采用严格验证——未知或意外字段将被拒绝并返回 HTTP 400。