安全与邀请

适用场景

当 UI 需要管理 MFA、安全偏好、backup-code 状态或邀请收件箱动作时，使用这条流程。

前置条件

1. 有效 JWT
2. 有效 X-Client-Hash
3. 敏感修改需要 Secure Channel

调用顺序

1. 先读取安全配置和 MFA 状态
2. 对敏感修改建立 Secure Channel
3. 根据需要启用、禁用或验证 MFA
4. 将 invitation inbox 作为独立数据源单独加载

分支决策

1. MFA 是否已经配置
2. 走 OTP 还是 Email 路径
3. 邀请是接受、拒绝还是稍后处理

常见失败

1. 修改操作没有 Secure Channel
2. 误以为 onboarding 返回完整 invitation inbox
3. portal 或会话上下文错误
4. X-Client-Hash 已失效

Reference 入口