设置 OTP
POST
/web/v1/users/self/security/mfa/otp/setup JWT初始化 TOTP(基于时间的一次性密码)设置,为用户的身份验证器应用生成密钥和二维码 URI。密钥仅返回一次。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
无需请求参数。
成功响应
成功 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"secret": "JBSWY3DPEHPK3PXP",
"qrCodeUri": "otpauth://totp/SlaunchX:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=SlaunchX",
"issuer": "SlaunchX",
"accountName": "user@example.com"
}
}错误响应
Unauthorized 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 密钥和二维码 URI 仅返回一次。
- 验证通过后,密钥将被加密存储,无法再次获取。
- 可将二维码 URI 与任何兼容 TOTP 的身份验证器应用配合使用。
- 频率限制:300 秒内最多 5 次请求。