验证 OTP
POST
/web/v1/users/self/security/mfa/otp/verifyJWT通过验证用户身份验证器应用生成的验证码来完成 OTP 设置验证。验证成功后,OTP 方式将自动启用。返回 204 No Content。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
request | Object | Yes | body | OtpVerifyRequest 对象(参见请求体结构) |
成功响应
No Content204
"{null}"错误响应
Unauthorized401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 成功时返回 HTTP 204 No Content。
- OTP 设置会话有时间限制。
- 验证成功后,OTP MFA 方式将自动启用。
- 如果这是第一种 MFA 方式,账户级别的 MFA 将自动启用。