POST
https://api.myidvirtual.com
/
auth
/
otp
/
disable
Desabilitar OTP
curl --request POST \
  --url https://api.myidvirtual.com/auth/otp/disable \
  --header 'Authorization: <authorization>'
{
  "message": "OTP desabilitado com sucesso",
  "disabled": true,
  "userId": "123e4567-e89b-12d3-a456-426614174000"
}

Desabilitar OTP

Endpoint para desabilitar a autenticação de dois fatores (2FA/OTP) do usuário. Remove a configuração OTP e permite login apenas com senha.

Autenticação

Authorization
string
required
Bearer token JWT do usuário autenticado

Responses

{
  "message": "OTP desabilitado com sucesso",
  "disabled": true,
  "userId": "123e4567-e89b-12d3-a456-426614174000"
}

Exemplo de Requisição

curl --location --request POST 'http://localhost:3333/auth/otp/disable' \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...'

Reabilitação

Para reabilitar o 2FA após desabilitá-lo:
  1. Acesse /auth/otp/generate para gerar novo OTP
  2. Configure novamente no app autenticador
  3. Verifique com /auth/otp/verify
  4. Novos códigos de backup serão gerados
Desabilitar o 2FA é uma operação de segurança sensível. Sempre confirme a identidade do usuário antes de permitir esta ação.
Considere implementar um período de “cooling-off” de 24-48 horas antes de permitir a desabilitação completa do 2FA.

Próximos Passos

  1. Configure email de notificação de segurança
  2. Implemente logs de auditoria
  3. Adicione verificação de senha antes de desabilitar
  4. Considere período de reativação obrigatório
Após desabilitar o OTP, o usuário pode reativá-lo a qualquer momento gerando um novo código com /auth/otp/generate.