生成备用验证码

POST/web/v1/system/security/mfa/backup-codes/generate JWT

生成一组新的 10 个备用验证码，之前生成的验证码将失效。备用验证码仅在此响应中返回一次，用户应妥善保存。

鉴权

Auth Chain: WEB Chain — 需要 Authorization: Bearer <jwt> 以下请求头由系统自动注入（前端无需处理）： X-PORTAL-ACCESS-CODE (Nginx), X-Request-Id (Gateway)

请求参数

无需请求参数。

请求示例

无需请求体。

成功响应

成功 200

{
  "version": "1.3.0",
  "timestamp": 1709337600000,
  "success": true,
  "code": "2000",
  "message": "SUCCESS",
  "data": {
    "codes": [
      "a1b2c3d4",
      "e5f6g7h8",
      "i9j0k1l2",
      "m3n4o5p6",
      "q7r8s9t0",
      "u1v2w3x4",
      "y5z6a7b8",
      "c9d0e1f2",
      "g3h4i5j6",
      "k7l8m9n0"
    ],
    "count": 10
  }
}

字段	类型	说明
codes	string[]	明文备用验证码数组（10 个）
count	integer	生成的验证码数量（固定为 10）

错误响应

未授权 401

{
  "success": false,
  "code": "4010",
  "message": "Invalid or expired token"
}

说明

• 固定生成 10 个备用验证码。
• 生成新验证码时，之前的验证码将失效。
• 验证码在存储前会进行哈希处理，此响应之后无法再次获取。
• 用户应将这些验证码安全地离线保存。
• 频率限制：300 秒内最多 3 次请求。