发起登录
POST
/web/v1/users/self/auth/login/initiateNone通过验证用户邮箱并返回可用的认证方式来发起登录流程。这是多步骤登录过程的第一步。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
rawRequestBody | String | Yes | body | 加密的请求载荷(由服务端解析) |
成功响应
成功200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"sessionId": "sess_abc123",
"mfaRequired": true,
"availableMethods": [
"EMAIL",
"OTP"
]
}
}错误响应
未授权401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 请求体会被严格校验;包含未知属性将导致请求被拒绝。
- 如果账户正在等待审批,响应将包含
isPendingApproval: true及结果码ACCOUNT_PENDING_APPROVAL。 - 限流:每窗口最多 10 次请求。