查询 MFA 方式列表

GET/web/v1/system/security/mfa JWT

列出已认证用户的所有 MFA 方式，包括各方式的启用状态及是否设为主要方式。即使未显式配置，虚拟的 EMAIL 方式也始终包含在列表中。

鉴权

Auth Chain: WEB Chain — 需要 Authorization: Bearer <jwt> 以下请求头由系统自动注入（前端无需处理）： X-PORTAL-ACCESS-CODE (Nginx), X-Request-Id (Gateway)

请求参数

无需请求参数。

请求示例

无需请求体。

成功响应

成功 200

{
  "version": "1.3.0",
  "timestamp": 1709337600000,
  "success": true,
  "code": "2000",
  "message": "SUCCESS",
  "data": [
    {
      "mfaMethod": {
        "code": "EMAIL",
        "value": 10011001,
        "label": "Email"
      },
      "isEnabled": true,
      "isPrimary": true,
      "verifiedAt": null
    },
    {
      "mfaMethod": {
        "code": "OTP",
        "value": 10011002,
        "label": "OTP"
      },
      "isEnabled": true,
      "isPrimary": false,
      "verifiedAt": "2026-03-23T10:30:00Z"
    }
  ]
}

字段	类型	说明
mfaMethod	object	MFA 方式枚举——包含 code（如 "EMAIL"、"OTP"）、value（整数编码）和 label
isEnabled	boolean	该 MFA 方式是否已启用
isPrimary	boolean	是否为主要 MFA 方式
verifiedAt	string (ISO 8601) 或 null	方式被验证/配置的时间戳

错误响应

未授权 401

{
  "success": false,
  "code": "4010",
  "message": "Invalid or expired token"
}

说明

• EMAIL 方式始终出现在第 0 位，即使数据库中未显式配置。
• OTP 设置并验证通过后，OTP 方式将以 isEnabled: true 出现。
• 可用的 MFA 方式编码：EMAIL (10011001)、OTP (10011002)、BACKUP_CODE (10011005)。