完成登录
POST
/web/v1/system/auth/login/complete None通过验证 MFA 验证码或凭据完成登录流程,并签发 JWT 令牌。成功时返回访问令牌和刷新令牌。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
sessionId | String | Required | body | 发起登录步骤返回的登录会话 ID |
method | Integer | Required | body | MFA 方式代码:10011001(邮箱)、10011002(OTP)、10011005(备用码) |
code | String | Required | body | 验证码(6-10 位) |
请求示例
json
{
"sessionId": "f47ac10b-58cc-4372-a567-0e02b2c3d479",
"method": 10011001,
"code": "123456"
}成功响应
成功 200
{
"version": "2.0.0",
"timestamp": 1711929600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJBQ0NfVEVTVF8wMDEiLCJzaWQiOiJTRVNTXzAwMSIsImlhdCI6MTcxMTkyOTYwMH0.example",
"refreshToken": "dGVzdC1yZWZyZXNoLXRva2VuLWV4YW1wbGU",
"expiresIn": 3600,
"accountStatus": null
}
}错误响应
验证码无效 400
{
"success": false,
"code": "AUTH.MFA_CODE_INVALID",
"message": "验证码不正确"
}说明
- 如果账户处于待审批状态,响应将包含
isPendingApproval: true和结果码ACCOUNT_PENDING_APPROVAL。 - 限流:每个窗口内最多 5 次请求。
- 请求体采用严格验证——未知或意外字段将被拒绝并返回 HTTP 400。