初始化密码
POST
/web/v1/system/auth/password/init None为完成注册但未设置密码的新用户初始化密码。成功时返回 201 Created 响应。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
sessionId | String | Required | body | 初始化链接中的会话 ID(sid 参数,最长 64 字符) |
password | String | Required | body | 新密码(8-128 字符,通过 @Encrypted 传输加密) |
请求示例
json
{
"sessionId": "init-session-xxx",
"password": "NewP@ssw0rd"
}成功响应
成功 201
{
"version": "2.0.0",
"timestamp": 1711929600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"bizId": "ACC_USR_00000001",
"email": "user@example.com",
"name": "Test User",
"status": 10010202,
"createdAt": "2026-03-23T08:00:00Z"
}
}错误响应
请求参数错误 400
{
"success": false,
"code": "VALIDATION.INVALID_PARAMETER",
"message": "请求参数无效"
}说明
- 成功时返回 HTTP 201 Created。
- 限流:每 300 秒窗口内最多 5 次请求。
sessionId必须来自先前的注册或登录流程。- 请求体采用严格验证——未知或意外字段将被拒绝并返回 HTTP 400。