忘记密码
POST
/web/v1/system/auth/password/forgot None发起密码重置流程,向用户的注册邮箱发送重置链接。需要通过 Turnstile 验证以防止滥用。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway) 另需X-Turnstile-Token请求头用于 Cloudflare Turnstile 验证。
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
email | String | Required | body | 用户邮箱地址(最长 255 字符) |
turnstileToken | String | Required | body | Cloudflare Turnstile 人机验证令牌 |
请求示例
json
{
"email": "user@example.com",
"turnstileToken": "0.xxx"
}成功响应
成功 200
{
"version": "2.0.0",
"timestamp": 1711929600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"success": true,
"message": "如果邮箱存在, 将收到重置链接"
}
}错误响应
请求过于频繁 429
{
"success": false,
"code": "REQUEST.RATE_LIMITED",
"message": "请求过于频繁,请稍后再试"
}说明
- 需要通过
X-Turnstile-Token请求头进行 Cloudflare Turnstile 验证。 - 限流:每 300 秒窗口内最多 3 次请求。
- 请求体会被严格校验,包含未知属性将被拒绝。
- 此端点现在需要
@SecureChannel——必须使用加密通道。