Deshabilitar 2FA
Endpoint para desactivar la autenticación de dos factores (2FA) en la cuenta del usuario autenticado.
⚠️ Acción de Seguridad
Desactivar 2FA reduce la seguridad de la cuenta. Recomendamos pedir confirmación al usuario antes de ejecutar esta acción.
DELETE
/auth/account/2fa/disableDesactiva 2FA para el usuario autenticado
📤 Respuesta
{
"code": 1007,
"message": "Two-factor authentication disabled",
"data": {
"status": "success"
}
}Autenticación
JWT Requerido
Este endpoint requiere un JWT válido:
Authorization: Bearer <access_token>
Comportamiento
- Este endpoint desactiva 2FA para el usuario autenticado.
- Es idempotente: si el usuario ya tenía 2FA deshabilitado, el endpoint igualmente responde éxito.
Respuestas
✅ Desactivación exitosa
2FA desactivado
Código 1007 - 2FA desactivado correctamente.
{
"code": 1007,
"data": {
"status": "success"
}
}
❌ No autenticado
Usuario no autenticado
HTTP 401 - JWT inválido, expirado o ausente.
{
"code": 401,
"message": "Unauthorized"
}
💻 Ejemplo JavaScript/TypeScript
async function disable2FA(accessToken) {
const res = await fetch('https://api.swapbits.co/auth/account/2fa/disable', {
method: 'DELETE',
headers: { Authorization: `Bearer ${accessToken}` }
});
const result = await res.json();
if (result.code === 1007) return true;
throw new Error(result.message || 'Error disabling 2FA');
}
⚡ Quick Test
DELETE
https://api.swapbits.co/auth/account/2fa/disablecurl -X DELETE 'https://api.swapbits.co/auth/account/2fa/disable' \
-H 'Content-Type: application/json'📝 Notas
Verificación posterior
Para confirmar el estado después de desactivar:
- Estado 2FA — GET /auth/account/2fa/status
🔗 Enlaces Relacionados
- Configurar 2FA - POST /auth/account/2fa/setup
- Verificar 2FA - POST /auth/account/2fa/verify
- Estado 2FA - GET /auth/account/2fa/status