禁用 MFA 方式
POST
/web/v1/users/self/security/mfa/{method}/disableJWT为已认证用户禁用指定的 MFA 方式。如果 MFA 为必需项,则不能禁用最后一种 MFA 方式。EMAIL 方式不可修改。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
method | String | Yes | path | MFA 方式标识符(例如 EMAIL、OTP) |
成功响应
无内容204
"{null}"错误响应
Unauthorized401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 成功时返回 HTTP 204 No Content。
- EMAIL 方式不可禁用。
- 如果这将移除最后一种 MFA 方式,账户级别的 MFA 将自动禁用。