验证 OTP
POST
/web/v1/users/self/security/mfa/otp/verify JWT通过验证用户身份验证器应用中的验证码来完成 OTP 设置。验证成功后,OTP 方式将自动启用。返回 204 No Content。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
request | Object | Required | body | OtpVerifyRequest 对象(参见请求体 schema) |
成功响应
无内容 204
错误响应
Unauthorized 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 成功时返回 HTTP 204 No Content。
- OTP 设置会话有效期有限。
- 验证成功后,OTP MFA 方式将自动启用。
- 如果这是第一个 MFA 方式,账户级别的 MFA 将自动启用。
- 频率限制:300 秒内最多 5 次请求。