启用 MFA 方式
POST
/web/v1/users/self/security/mfa/{method}/enableJWT为已认证用户启用指定的 MFA 方式。对于 OTP,必须先调用 setup 和 verify 端点。EMAIL 方式不可修改。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
method | String | Yes | path | MFA 方式标识符(如 EMAIL、OTP) |
成功响应
No Content204
"{null}"错误响应
Unauthorized401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 成功时返回 HTTP 204 No Content。
- EMAIL 方式不可启用/禁用(始终处于激活状态)。
- 对于 OTP,需先调用
/mfa/otp/setup和/mfa/otp/verify。 - 如果这是第一种 MFA 方式,账户级别的 MFA 将自动启用。