撤销 OTP

POST/web/v1/system/security/mfa/otp/revoke JWT

永久撤销已认证用户的 OTP 多因素认证。删除 OTP 密钥、移除备用验证码并移除 OTP 方法。如果没有剩余的 MFA 方法，则自动禁用账户级 MFA。返回 204 No Content。

鉴权

Auth Chain: WEB Chain — 需要 Authorization: Bearer <jwt> 以下请求头由系统自动注入（前端无需处理）： X-PORTAL-ACCESS-CODE (Nginx), X-Request-Id (Gateway)

请求参数

无需请求参数。

请求示例

无需请求体。

成功响应

无内容 204

错误响应

未授权 401

{
  "success": false,
  "code": "4010",
  "message": "Invalid or expired token"
}

说明

• 成功后返回 HTTP 204 No Content。
• 完全移除 OTP 配置及关联的备用验证码。如需重新启用 OTP，用户必须重新执行 设置 OTP 和 验证 OTP 流程。
• 如果这是唯一的 MFA 方法，账户级 MFA 将自动禁用。
• 频率限制：300 秒内最多 5 次请求。