重新认证
POST/auth/v1/user/reauthenticate
接口说明
向当前登录用户发送一个邮箱或者短信验证码,用于执行敏感操作如修改用户密码和删除用户。
功能特性
- 向当前登录用户发送邮箱或短信验证码
- 验证码有效期为300秒(5分钟)
- 增强安全性,防止误操作
- 用于敏感操作的二次验证
入参要求
必需参数
Authorization: 当前登录用户的access_token(必填,Bearer格式)client_id: 应用对应的客户端id(可选,默认为环境id)x-device-id: 设备id(可选,当前登录设备的id)
请求体参数
verify_opt: 验证方式(必填,可选值:phone_code发送短信验证码,email_code发送邮箱验证码)
前置条件
- 用户必须已登录并持有有效的access_token
- 用户信息中必须绑定了手机号或邮箱,否则接口将调用失败
- 敏感操作需要二次验证以增强安全性
出参说明
成功响应
- 返回空对象
{},表示验证码发送成功
请求示例
发送邮箱验证码请求示例
POST /auth/v1/user/reauthenticate
Authorization: Bearer your_access_token
Content-Type: application/json
{
"verify_opt": "email_code"
}
发送短信验证码请求示例
POST /auth/v1/user/reauthenticate
Authorization: Bearer your_access_token
Content-Type: application/json
{
"verify_opt": "phone_code"
}
响应示例
发送成功响应
{}
验证失败响应
{
"error": "invalid_argument",
"error_code": 4001,
"error_description": "验证方式错误,请使用 phone_code 或 email_code"
}
使用流程
1. 用户登录
- 用户通过正常登录流程获取access_token
2. 发起重新认证
- 调用此接口选择验证方式(短信或邮箱)
- 系统向用户发送验证码
3. 用户接收验证码
- 用户在手机或邮箱中查看验证码
- 验证码有效期为300秒(5分钟)
4. 执行敏感操作
- 在后续敏感操作(如修改密码、删除用户)中传入验证码完成二次验证
关键特性
安全性
- 二次验证确保操作安全
- 验证码有效期短(5分钟),防止滥用
- 支持短信和邮箱两种验证方式
验证方式
phone_code: 向用户绑定的手机号发送短信验证码email_code: 向用户绑定的邮箱发送邮箱验证码
相关接口
Request
Query Parameters
client_id string
应用对应的客户端id,可从云开发平台-->身份认证-->开发设置获取。默认为环境id,可以不传
Header Parameters
x-device-id string
设备id,当前登录设备的id。客户端应随机生成,并缓存到客户端。此参数与登录账号数有关
Authorization stringrequired
当前登录用户的access_token, 值的格式为Bearer xxx
Example: Bearer your_access_token
- application/json
Body
verify_opt stringrequired
Possible values: [phone_code, email_code]
验证方式,可选值:phone_code(发送短信验证码)、email_code(发送邮箱验证码)
Responses
- 200
- 500
A successful response.
Response Headers
- application/json
- Schema
- Example (from schema)
Schema
object
{}
An unexpected error response.
Response Headers
- application/json
- Schema
- Example (from schema)
Schema
error 错误信息 (string)
error_code int32
error_description 错误描述 (string)
{
"error": "string",
"error_code": 0,
"error_description": "string"
}
Loading...