POST /api/auth/login
驗證使用者身份並回傳 JWT token。支援基於 TOTP 的雙因素驗證。
來自驗證器 app 的六位數 TOTP 代碼。如果帳號已啟用 2FA 則為必填。
一次性備用代碼。當驗證器 app 無法使用時,可替代 totpCode 使用。
curl -X POST https://auth.panguard.ai/api/auth/login \
-H "Content-Type: application/json" \
-d '{
"email": "user@example.com",
"password": "secureP@ssw0rd"
}'
200 成功
200 需要 2FA
401 無效的憑證
{
"ok": true,
"data": {
"user": {
"id": "usr_a1b2c3d4e5f6",
"email": "user@example.com",
"name": "Alice Chen",
"tier": "solo",
"totpEnabled": false
},
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"expiresAt": "2026-03-08T12:00:00.000Z"
}
}
當帳號已啟用 TOTP 但未提供代碼時:{
"ok": false,
"error": "2FA_REQUIRED",
"totpRequired": true
}
totpCode 或 backupCode 欄位。 {
"ok": false,
"error": "Invalid email or password"
}
雙因素驗證流程
當帳號啟用 2FA 時,登入過程需要兩個步驟:
totpCode 和 backupCode 欄位互斥。請提供其中一個,而非兩個都提供。備用代碼為一次性使用,成功驗證後即被消耗。
Token 有效期
JWT token 預設在 24 小時後到期。expiresAt 欄位指示確切的到期時間戳。若要維持工作階段,請在 token 到期前重新驗證。
CLI(panguard login)會自動處理完整的登入流程,包括 2FA 提示和安全 token 儲存於 ~/.panguard/credentials.json。
