获取会话配置
GET
/web/v1/system/security/sessions/config JWT获取已认证用户的会话配置,包括 SSO 状态、最大并发会话数和上次登录信息。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
无需请求参数。
请求示例
无需请求体。
成功响应
成功 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"accountBizId": "ACC_SYS_001",
"ssoEnabled": false,
"maxSessions": 3,
"passwordChangedAt": "2026-03-20T08:15:00Z",
"lastLoginAt": "2026-03-23T12:00:00Z",
"lastLoginIp": "192.168.***"
}
}| 字段 | 类型 | 说明 |
|---|---|---|
accountBizId | string | 账户业务 ID |
ssoEnabled | boolean | 是否启用 SSO |
maxSessions | integer | 允许的最大并发会话数(1-5) |
passwordChangedAt | string (ISO 8601) 或 null | 上次密码修改时间 |
lastLoginAt | string (ISO 8601) 或 null | 上次登录时间 |
lastLoginIp | string 或 null | 上次登录 IP 地址(已脱敏,如 "192.168.***") |
错误响应
未授权 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
lastLoginIp已脱敏处理(如"192.168.***")。- MFA 状态不包含在此接口中——请使用 查询 MFA 方式列表 获取。
- IP 白名单状态不包含在此接口中——请使用 获取 IP 白名单 获取。