发送登录 MFA 验证码
POST
/web/v1/users/self/auth/login/mfa/sendNone在登录流程中向用户发送多因素认证验证码。验证码通过指定的 MFA 方式(如邮件)发送。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
request | Object | Yes | body | LoginMfaSendRequest 对象(参见请求体结构) |
成功响应
成功200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"sent": true,
"method": "EMAIL",
"maskedTarget": "r***@example.com"
}
}错误响应
未授权401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 限流:每 60 秒窗口内最多 5 次请求。
sessionId必须来自先前的initiateLogin调用。method字段指定使用的 MFA 通道(如EMAIL、OTP)。