获取会话配置

GET/web/v1/users/self/security/sessions/config JWT

获取已认证用户的会话配置，包括 SSO 状态、会话限制和上次登录信息。

鉴权

Auth Chain: WEB Chain — 需要 Authorization: Bearer <jwt> 以下请求头由系统自动注入（前端无需处理）： X-PORTAL-ACCESS-CODE (Nginx), X-Request-Id (Gateway)

请求参数

无需请求参数。

成功响应

成功 200

{
  "version": "1.3.0",
  "timestamp": 1709337600000,
  "success": true,
  "code": "2000",
  "message": "SUCCESS",
  "data": {
    "accountBizId": "acc_abc123",
    "ssoEnabled": false,
    "maxSessions": 10,
    "passwordChangedAt": "2026-03-23T10:00:00Z",
    "lastLoginAt": "2026-03-23T12:00:00Z",
    "lastLoginIp": "1.2.3.4"
  }
}

错误响应

Unauthorized 401

{
  "success": false,
  "code": "4010",
  "message": "Invalid or expired token"
}

说明

• 替代旧的 GET /security/config 端点。
• mfaEnabled 字段已移除——MFA 状态现通过 GET /security/mfa 方法列表获取。
• ipWhitelistEnabled 字段已移除——IP 白名单状态通过专用的 /ip-whitelist/enable 和 /ip-whitelist/disable 端点控制。