撤销 OTP

POST/web/v1/users/self/security/mfa/otp/revoke JWT

永久撤销已认证用户的 OTP 多因素认证。删除 OTP 密钥并移除 OTP 方法。如果 OTP 是最后一种 MFA 方法，则自动禁用账户级 MFA。成功后返回 204 No Content。

鉴权

Auth Chain: WEB Chain — 需要 Authorization: Bearer <jwt> 以下请求头由系统自动注入（前端无需处理）： X-PORTAL-ACCESS-CODE (Nginx), X-Request-Id (Gateway)

请求参数

无需请求参数。

成功响应

No Content 204

错误响应

Unauthorized 401

{
  "success": false,
  "code": "4010",
  "message": "Invalid or expired token"
}

说明

• 成功后返回 HTTP 204 No Content。
• 完全移除 OTP 配置——如需重新启用 OTP，用户必须重新执行设置和验证流程。
• 如果这是唯一的 MFA 方法，账户级 MFA 将自动禁用。
• 频率限制：300 秒内最多 5 次请求。