登录方式 A(推荐)
- 管理员口令(ADMIN_API_TOKEN)+ OTP 兑换管理员 JWT
- 适合日常管理,安全性更高
- 流程:选择 API 基址 → 输入口令 → 发送 OTP → 兑换 JWT
管理员 / 客服支持指南
用于管理后台登录、授权问题定位、错误码处理与运维协同。
管理入口
- 生产环境与预发环境入口均通过内部渠道发放,不在公开页面暴露。
- 如需管理员地址与诊断入口,请联系系统管理员或商务客服获取。
- 排障前请先确认环境(prod / staging)与账号权限级别。
登录方式 B(备用)
- 管理员邮箱 OTP 兑换管理员 JWT
- 前提:开启 ADMIN_EMAIL_OTP_ENABLED=1
- 邮箱需在 ADMIN_ALLOWED_EMAILS 或 ADMIN_SUPER_EMAILS 白名单
常见错误码与处理
| 错误码 | 含义 | 处理建议 |
|---|---|---|
| AUTH_010 | 未配置管理员口令 | 运维在 `.env` 配置 `ADMIN_API_TOKEN` 后重启 API |
| AUTH_011 | 口令不一致 | 核对空格与大小写,确保与服务器环境变量完全一致 |
| AUTH_012 | 邮箱不在白名单 | 加入 `ADMIN_ALLOWED_EMAILS` 或 `ADMIN_SUPER_EMAILS` 并重启 API |
需要运维协助时请提供
- 环境(prod / staging)
- 用户邮箱或用户 ID
- 错误码与发生时间点
- `GET /config/admin` 返回(不含机密可直接粘贴)