登录认证
POST/user/auth
请求
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
username | string | 是 | 用户名 |
password | string | 是 | 密码 |
captcha | string | 否 | 图形验证码 |
响应
| 名称 | 类型 | 描述 |
|---|---|---|
token | string | JWT Token |
newPwd | string | 系统自动更改的新密码,返回机制见下方注释 |
showCaptcha | boolean | 是否需要提供图形验证码 |
limitTime | number | 限制登录剩余时长(单位/秒) |
requireTwoFactor | boolean | 是否启用双重认证 |
示例
{
"token": "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789",
"newPwd": ""
}
Token 有效时长:72小时
注释
newPwd 仅在系统强制更改用户密码后才返回,根据策略目前仅判断用户密码是否为初始密码,如果是则返回一个由随机字符组成的新密码,否则返回空字符串,密码变更后管理面板会有通知提醒。
基础参数验证通过后就会响应 success 成功,如果启用了双重认证则不会返回 token,需要继续调用下方的接口。
2FA 双重认证
POST/user/auth/twoFactor
请求
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
username | string | 是 | 用户名 |
password | string | 是 | 密码 |
captcha | string | 否 | 图形验证码 |
code | string | 是 | 6 位动态验证码(纯数字) |
响应
| 名称 | 类型 | 描述 |
|---|---|---|
token | string | JWT Token |
newPwd | string | 系统自动更改的新密码,返回机制见下方注释 |
showCaptcha | boolean | 是否需要提供图形验证码 |
limitTime | number | 限制登录剩余时长(单位/秒) |