忘记密码
POST
/web/v1/users/self/auth/password/forgot None发起密码重置流程,向用户注册的邮箱发送重置链接。需要 Turnstile 验证以防止滥用。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway) 另外需要X-Turnstile-Token请求头用于 Cloudflare Turnstile 验证。
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
rawRequestBody | String | Required | body | 加密的请求载荷(服务端解析) |
成功响应
成功 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"sent": true,
"maskedEmail": "u***@example.com"
}
}错误响应
Unauthorized 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 需要通过
X-Turnstile-Token请求头进行 Cloudflare Turnstile 验证。 - 频率限制为每 300 秒窗口内最多 3 次请求。
- 请求体会被严格校验,包含未知属性将导致请求被拒绝。
- 此端点现在需要
@SecureChannel——必须使用加密通道。