/auth/recovery/request
通过邮箱或手机号发起账户恢复流程,生成恢复令牌并向受信任联系人发送验证码,支持将恢复码发送至备用邮箱或手机。参考:NIST SP 800-63B §5.1.1.2、OWASP ASVS V2.3。
Request Body
Schema: dto.RequestAccountRecoveryRequest
| Field | Type | Required | Example | Constraints | Description |
|---|---|---|---|---|---|
identity |
string |
Yes | john@example.com |
已知的身份标识 | |
method |
string |
Yes | enum: `backup_email`, `security_qa`, `trusted_device`, `sms` | 恢复方法 |
Responses
| Status | Description | Schema |
|---|---|---|
| 200 | 恢复流程已发起,恢复令牌和掩码联系方式已返回 | dto.RequestAccountRecoveryResponseWrapper |
| 400 | 请求参数无效 | gitee_com_linmes_authms_base_dto.SimpleResponse |
| 500 | 服务器内部错误 | gitee_com_linmes_authms_base_dto.SimpleResponse |
Referenced Schemas
dto.RequestAccountRecoveryResponseWrapper
| Field | Type | Required | Example | Constraints | Description |
|---|---|---|---|---|---|
code |
integer |
No | |||
message |
string |
No | |||
timestamp |
string |
No |
gitee_com_linmes_authms_base_dto.SimpleResponse
| Field | Type | Required | Example | Constraints | Description |
|---|---|---|---|---|---|
code |
integer |
No | |||
message |
string |
No | |||
timestamp |
string |
No |