MFA 方式列表

GET/web/v1/users/self/security/mfa JWT

列出已认证用户的所有 MFA 方式，包括启用状态以及是否设为主要方式。EMAIL 始终包含在内。

鉴权

Auth Chain: WEB Chain — 需要 Authorization: Bearer <jwt> 以下请求头由系统自动注入（前端无需处理）： X-PORTAL-ACCESS-CODE (Nginx), X-Request-Id (Gateway)

请求参数

无需请求参数。

成功响应

成功 200

{
  "version": "1.3.0",
  "timestamp": 1709337600000,
  "success": true,
  "code": "2000",
  "message": "SUCCESS",
  "data": [
    {
      "method": "EMAIL",
      "enabled": true,
      "primary": true
    },
    {
      "method": "OTP",
      "enabled": false,
      "primary": false
    }
  ]
}

错误响应

Unauthorized 401

{
  "success": false,
  "code": "4010",
  "message": "Invalid or expired token"
}

说明

• EMAIL 方式始终包含在响应中，即使未显式配置。
• 每种方式均包含其启用状态及是否为主要 MFA 方式。