发起登录
POST
/web/v1/system/auth/login/initiate None通过验证用户邮箱并返回可用的认证方式来发起登录流程。这是多步骤登录过程的第一步。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
email | String | Required | body | 用户邮箱地址(最长 255 字符) |
password | String | Required | body | 用户密码(8-128 字符,通过 @Encrypted 传输加密) |
请求示例
json
{
"email": "user@example.com",
"password": "your_password"
}成功响应
成功 200
{
"version": "2.0.0",
"timestamp": 1711929600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"sessionId": "f47ac10b-58cc-4372-a567-0e02b2c3d479",
"mfaMethods": [
{
"code": "EMAIL",
"value": 10011001,
"label": "Email"
},
{
"code": "OTP",
"value": 10011002,
"label": "OTP"
}
],
"expiresIn": 300,
"accountStatus": null
}
}错误响应
凭证无效 400
{
"success": false,
"code": "AUTH.INVALID_CREDENTIALS",
"message": "邮箱或密码错误"
}说明
- 请求体会被严格校验;包含未知属性将导致请求被拒绝。
- 如果账户正在等待审批,响应将包含
isPendingApproval: true及结果码ACCOUNT_PENDING_APPROVAL。 - 限流:每窗口最多 10 次请求。