/admin/security/auth-config
运行时更新认证安全配置,包含密码策略和登录安全设置
Request Body
Schema: dto.UpdateAuthConfigRequest
| Field | Type | Required | Example | Constraints | Description |
|---|---|---|---|---|---|
breach_check_enabled |
boolean |
No | |||
captcha_enabled |
boolean |
No | |||
change_cooldown_minutes |
integer |
No | 密码修改冷却时间(分钟) | ||
cross_tenant_switch_enabled |
boolean |
No | 跨租户切换策略控制 | ||
device_fingerprint_enabled |
boolean |
No | |||
expiry_days |
integer |
No | 密码过期天数 | ||
grace_period_days |
integer |
No | 过期宽限天数 | ||
history_count |
integer |
No | 密码历史保留数量 | ||
lock_duration_sec |
integer |
No | 账户锁定时间(秒) | ||
login_methods |
array of string |
No | |||
magic_link_enabled |
boolean |
No | |||
max_length |
integer |
No | 最大长度 | ||
max_login_attempts |
integer |
No | 最大登录失败次数 | ||
membership_approval |
string |
No | |||
min_length |
integer |
No | 最小长度 | ||
oauth_providers |
array of string |
No | |||
passkey_enabled |
boolean |
No | |||
password_transmission |
string |
No | 密码传输方式 | ||
pepper_enabled |
boolean |
No | |||
require_digit |
boolean |
No | 需要数字 | ||
require_lower |
boolean |
No | 需要小写字母 | ||
require_special |
boolean |
No | 需要特殊字符 | ||
require_upper |
boolean |
No | 需要大写字母 | ||
silent_challenge_enabled |
boolean |
No | |||
sso_providers |
array of string |
No |
Responses
| Status | Description | Schema |
|---|---|---|
| 200 | 更新成功 | gitee_com_linmes_authms_base_dto.SimpleResponse |
| 400 | 请求参数错误 | dto.Problem |
| 401 | 未认证或令牌无效 | dto.Problem |
| 403 | 权限不足 | dto.Problem |
| 500 | 服务器内部错误 | dto.Problem |
Referenced Schemas
dto.FieldViolation
| Field | Type | Required | Example | Constraints | Description |
|---|---|---|---|---|---|
code |
string |
No | Code 是错误代码(可选) 用于程序识别错误类型,如 "required", "format", "range" | ||
description |
string |
No | Description 是人类可读的错误描述 应该说明违反了什么规则,如 "必须是一个有效的邮箱地址" | ||
field |
string |
No | Field 是错误字段的路径 使用点号表示嵌套字段,如 "user.email" 或 "addresses[0].city" | ||
value |
object |
No | Value 是导致错误的值(可选,开发模式下使用) 生产环境可能不返回此字段以避免泄露敏感信息 |
dto.Problem
| Field | Type | Required | Example | Constraints | Description |
|---|---|---|---|---|---|
code |
integer |
No | Code 是业务错误码 用于程序处理特定错误场景 示例:30101001 | ||
detail |
string |
No | Detail 是针对此具体错误实例的人类可读解释 可以包含具体的错误细节,如"Field 'email' is required" | ||
errors |
array of |
No | Errors 是字段级验证错误列表(扩展字段) 遵循 Web API 标准实践,每个错误包含字段名和错误信息 | ||
i18n_args |
object |
No | I18nArgs 是国际化参数 用于动态填充翻译模板 | ||
i18n_key |
string |
No | I18nKey 是国际化键 用于客户端本地化错误消息 示例:"error.user_not_found" | ||
instance |
string |
No | Instance 是发生问题的具体URI引用 通常是请求的URL,可能包含查询参数 示例:"/api/v1/users?limit=invalid" | ||
request_id |
string |
No | RequestID 是请求唯一标识 用于日志关联和问题追踪 示例:"req_550e8400-e29b-41d4-a716-446655440000" | ||
retry_after |
integer |
No | RetryAfter 用于 429 Too Many Requests 响应 指示客户端应在多少秒后重试请求(RFC 6585) | ||
service |
string |
No | Service 是服务名 用于微服务架构中定位错误来源 示例:"auth-service" | ||
span_id |
string |
No | SpanID 是当前 span 标识 用于精确定位分布式链路中的当前节点 | ||
status |
integer |
No | Status 是产生的HTTP状态码 用于客户端区分问题类型,不随Accept-Language变化 示例:400, 401, 403, 404, 500 | ||
timestamp |
string |
No | Timestamp 是错误发生时间 ISO 8601 格式 示例:"2026-04-03T12:00:00Z" | ||
title |
string |
No | Title 是简短、人类可读的问题类型摘要 相同的 Type 应该始终有相同的 Title(不随实例变化) 示例:"Invalid Request Parameters" | ||
trace_id |
string |
No | TraceID 是分布式追踪标识 遵循 W3C Trace Context 标准 示例:"00-0af7651916cd43dd8448eb211c80319c-b7ad6b7169203331-01" | ||
type |
string |
No | Type 是标识问题类型的URI引用 当该URI被解引用时,应提供人类可读的文档 示例:"https://api.example.com/errors/invalid-request" |
gitee_com_linmes_authms_base_dto.SimpleResponse
| Field | Type | Required | Example | Constraints | Description |
|---|---|---|---|---|---|
code |
integer |
No | |||
message |
string |
No | |||
timestamp |
string |
No |