Sudo モード認証
POST /dashboard/sudo/verify
POST
/dashboard/sudo/verify
センシティブな操作を行うための再認証を実施し、Sudo トークンを取得する。
- パスワードユーザー:
passwordフィールドが必須 - MFA 有効ユーザー:
totpCodeフィールドが必須 - OAuth ユーザー (パスワードなし):
emailCodeフィールドが必須 取得したトークンはX-Sudo-Tokenヘッダーでセンシティブなエンドポイントに渡す。 ブルートフォース保護: 5回失敗で15分間ロック (sudo-attempts:{userId}KV キー)。
Authorizations
Section titled “Authorizations ”Request Body required
Section titled “Request Body required ”object
password
パスワードユーザーの場合に必須
string
totpCode
MFA 有効時に必須 (6桁)
string
emailCode
OAuth ユーザー (パスワードなし) の場合に必須 (6桁)
string
Responses
Section titled “ Responses ”Sudo トークン発行成功
object
sudoToken
Sudo セッショントークン (KV TTL 15分)
string
expiresAt
トークン有効期限 (ISO 8601)
string format: date-time
バリデーションエラー
object
error
object
code
string
Example
VALIDATION_ERROR message
string
Example
Invalid request body status
integer
Example
400 upgradeUrl
URL to upgrade plan (only present for plan limit errors)
string
Example
https://app.manako.dev/billing認証情報が不正
object
error
object
code
string
Example
VALIDATION_ERROR message
string
Example
Invalid request body status
integer
Example
400 upgradeUrl
URL to upgrade plan (only present for plan limit errors)
string
Example
https://app.manako.dev/billing試行回数超過 (SUDO_LOCKED) - 15分間ロック
object
error
object
code
string
Example
VALIDATION_ERROR message
string
Example
Invalid request body status
integer
Example
400 upgradeUrl
URL to upgrade plan (only present for plan limit errors)
string
Example
https://app.manako.dev/billing