✨ 产品特性
🛡️ 双模式验证
支持普通模式和安全模式,安全模式提供HMAC-SHA256签名验证和AES加密传输,有效防止破解和盗版。
📊 实时监控
实时监控设备在线状态、登录数量、授权使用情况,提供详细的统计数据和日志记录。
⚡ 高性能
基于Cloudflare Workers边缘计算,全球部署,毫秒级响应,支持海量并发请求。
🔧 易于集成
提供Python、Go、JavaScript等多语言SDK,简单几行代码即可完成集成。
💼 灵活管理
支持设备授权、到期时间、登录数量限制,可随时启用/禁用设备,灵活控制授权策略。
🎯 授权码系统
批量生成授权码,用户自助激活,支持设置有效天数和登录数量限制。
🚀 快速开始
部署步骤
- 登录 Cloudflare Dashboard,创建 D1 数据库
- 克隆项目代码到本地
- 修改 wrangler.toml 中的数据库配置
- 执行
npm install安装依赖 - 执行
npx wrangler d1 execute auth-db --file=database/schema.sql初始化数据库 - 执行
npx wrangler deploy部署到 Cloudflare Workers - 访问部署的URL,使用默认账号 admin/admin123 登录管理后台
⚠️ 安全提示:部署后请立即修改默认管理员密码!
💻 客户端集成
Python 示例
import requests
# 创建客户端
client = DeviceAuthClient(
api_url="https://your-api.workers.dev",
device_id="DEVICE-001",
secure_mode=True # 启用安全模式
)
# 验证授权
result = client.verify("wxid_123")
if result["success"]:
print(f"设备已授权,剩余 {result['data']['remaining_days']} 天")
else:
print(f"授权失败: {result['message']}")
Go 示例
// 创建客户端
client, err := authclient.New(authclient.Config{
APIURL: "https://your-api.workers.dev",
DeviceID: "DEVICE-001",
SecureMode: true,
})
// 验证授权
deviceInfo, err := client.Verify("wxid_123")
if err != nil {
log.Fatal("设备未授权:", err)
}
fmt.Printf("设备已授权,剩余 %d 天\n", deviceInfo.RemainingDays)
✅ 提示:SDK已自动处理签名验证、时间戳校验、数据加密等安全机制,开发者无需关心底层实现。
🔌 API 接口
POST
/api/v1/auth/verify
设备授权验证
POST
/api/v1/auth/login
登录通知
POST
/api/v1/auth/logout
登出通知
POST
/api/v1/auth/heartbeat
心跳保活
POST
/api/v1/auth/activate
授权码激活
🛠️ 技术架构
Cloudflare Workers
Cloudflare D1
Vue.js 3
JavaScript ES6+
HMAC-SHA256
AES-GCM
RESTful API
JWT
系统架构优势
- • 全球部署:基于Cloudflare边缘网络,全球200+节点自动就近访问
- • 无服务器:无需管理服务器,自动扩缩容,按请求计费
- • 高可用性:99.99% SLA保证,自动故障转移
- • 安全防护:内置DDoS防护,支持IP限流和访问控制
- • 数据安全:D1数据库自动备份,支持时间点恢复
📋 使用场景
- • 微信协议软件的设备授权管理
- • 控制软件使用期限和并发数量
- • 防止软件盗版和非法使用
- • 软件订阅制收费模式
- • 多租户SaaS应用授权
- • 企业内部软件授权管理
🔒 安全特性
多层安全防护机制
- • 签名验证:HMAC-SHA256签名,防止请求伪造和篡改
- • 时间戳校验:5分钟有效期,防止重放攻击
- • 数据加密:敏感数据AES-GCM加密传输
- • 设备指纹:硬件特征绑定,防止授权复制
- • 访问控制:IP白名单、请求限流、异常检测
- • 审计日志:完整的操作日志,可追溯可审计
⚠️ 重要提示:生产环境必须启用安全模式,并定期更新密钥!