TARGETF4Web · 执行高风险操作的已登录用户

强认证

按风险选择 Passkey、可信设备、认证器或恢复码,并明确降级边界

/identity/mfaplatform-identity
UI STUDIOplatform-auth-mfa
Web1440 × 900100%
100%
/identity/mfa
TARGET UI1440 × 900FIT 100%
RREITS IDIDENTITY FABRIC
STEP-UP AUTHENTICATION

确认高风险操作

发布 Matrix Sim 1.5.0 需要一次强认证。

03 / 04
REQUEST
发布生产版本app_matrix_sim · version 1.5.0
P0
已发送至可信设备iPhone 17 Pro · Singapore请在设备上核对数字 42
等待确认
取消后不会发布版本,也不会改变当前草稿。
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK确认本次操作主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTMfaChallengeready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 高风险动作上下文
  • 验证方式
  • 实时确认状态
  • 备用方式
  • 取消与安全退出
02

用户动作

  • 确认本次操作
  • 改用认证器
  • 使用恢复码
  • 取消高风险操作
03

必须状态

  • 等待强认证设备
  • MFA Challenge 加载
  • 没有可用验证方式
  • 备用方式部分失败
  • 强认证服务不可用
  • 离线且 Challenge 已 stale
  • 账户锁定或策略拒绝
  • 取消高风险操作确认
  • 强认证回执完成
04

数据契约

  • MfaChallenge
  • RiskContext
  • DeviceApproval
  • RecoveryCode

TARGET MODULES

目标页面必须交付的模块

  1. 01风险动作摘要
  2. 02首选验证方式
  3. 03设备确认
  4. 04认证器/恢复码
  5. 05锁定与求助

PRODUCT ROUTE INDEX

身份与会话 的 7 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
统一登录选择/identity/sign-in
Web
02
OTP 验证/identity/verify
Web
03
强认证/identity/mfa
Web
04
设备与会话/identity/sessions
Web
05
Scope 与授权确认/identity/consent
Web
06
账号恢复/identity/recovery
Web
07
无权限与受限资源/identity/forbidden
Web