生成备用验证码

POST/web/v1/users/self/security/mfa/backup-codes/generate JWT

生成一组新的备用验证码，同时使之前生成的所有验证码失效。备用验证码仅返回一次，用户应妥善保管。

鉴权

Auth Chain: WEB Chain — 需要 Authorization: Bearer <jwt> 以下请求头由系统自动注入（前端无需处理）： X-PORTAL-ACCESS-CODE (Nginx), X-Request-Id (Gateway)

请求参数

无需请求参数。

成功响应

成功 200

{
  "version": "1.3.0",
  "timestamp": 1709337600000,
  "success": true,
  "code": "2000",
  "message": "SUCCESS",
  "data": {
    "codes": [
      "abc12345",
      "def67890",
      "ghi11223",
      "jkl44556",
      "mno77889",
      "pqr00112",
      "stu33445",
      "vwx66778",
      "yza99001",
      "bcd22334"
    ]
  }
}

错误响应

Unauthorized 401

{
  "success": false,
  "code": "4010",
  "message": "Invalid or expired token"
}

说明

• 默认生成 10 个备用验证码。
• 之前生成的验证码将失效。
• 验证码在存储前会进行哈希处理，此次响应后无法再次获取。
• 用户应将这些验证码安全地离线保存。
• 频率限制：300 秒内最多 3 次请求。