重置密码
POST
/web/v1/system/auth/password/reset None使用通过忘记密码邮件获取的令牌重置用户密码。该令牌为一次性使用且有时间限制。
鉴权
Auth Chain: WEB Chain — 无需 JWT(预认证端点) 以下请求头由系统自动注入(前端无需处理):
X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
token | String | Required | body | 邮件链接中的密码重置令牌(最长 64 字符) |
newPassword | String | Required | body | 新密码(8-128 字符,通过 @Encrypted 传输加密) |
请求示例
json
{
"token": "reset-token-xxx",
"newPassword": "NewP@ssw0rd"
}成功响应
成功 200
{
"version": "2.0.0",
"timestamp": 1711929600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": {
"success": true,
"message": "密码重置成功"
}
}错误响应
令牌无效 400
{
"success": false,
"code": "AUTH.PASSWORD_RESET_TOKEN_INVALID",
"message": "重置令牌无效或已使用"
}说明
- 重置令牌为一次性使用且有时间限制。
- 限流:每 300 秒窗口内最多 5 次请求。
- 请求体会被严格校验;包含未知属性将导致请求被拒绝。