TARGETF4Web · 执行高风险操作的已登录用户
强认证
按风险选择 Passkey、可信设备、认证器或恢复码,并明确降级边界
/identity/mfaplatform-identityUI STUDIO
platform-auth-mfaWeb1440 × 900100%
100%
IMPLEMENTATION MAP
可以直接拆成开发任务的目标定义
目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。
页面区域
- 高风险动作上下文
- 验证方式
- 实时确认状态
- 备用方式
- 取消与安全退出
用户动作
- 确认本次操作
- 改用认证器
- 使用恢复码
- 取消高风险操作
必须状态
- 等待强认证设备
- MFA Challenge 加载
- 没有可用验证方式
- 备用方式部分失败
- 强认证服务不可用
- 离线且 Challenge 已 stale
- 账户锁定或策略拒绝
- 取消高风险操作确认
- 强认证回执完成
数据契约
- MfaChallenge
- RiskContext
- DeviceApproval
- RecoveryCode
TARGET MODULES
目标页面必须交付的模块
- 01风险动作摘要
- 02首选验证方式
- 03设备确认
- 04认证器/恢复码
- 05锁定与求助
PRODUCT ROUTE INDEX
身份与会话 的 7 个稳定 Screen ID
同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。