酷烧云EAPI


账户认证

[TOC]

简要描述
  • 账号 / 密码认证 - 双向加密 + 双向校验 增强接口
  • AES加解密参数 : AES/128/ECB/PKCS5Padding
  • AES加解密KEY : 后台配置的项目Token
请求URL
  • 线路 1 https://api.018888.xyz/v2/eapi.php
  • 线路 2 https://cdn.018888.xyz/v2/eapi.php
  • 线路 3 https://ksapi.eu.org/v2/eapi.php
请求方式
  • POST / GET
请求参数
参数名 必选 类型 说明
id number 项目ID
data string 加密参数
  • data : 【usrauth 账号 密码 设备ID 当前时间戳 sign】使用 | 按顺序拼接后进行AES加密
  • sign : 【账号 密码 设备ID 当前时间戳 Token】按顺序拼接后取Md5
  • 注意 : usrauth 为常量 , 其余参数为变量 ; 拼接不得添加空格
请求示例
// 直接复制该段代码并不能运行 , 因为缺少必要的方法和变量
// 该段代码的主要目的在于演示 data sign 两个参数的正确拼接
let api = "https://ksapi.eu.org/v2/eapi.php";
let token = 项目Token;
let usr = 账号;
let pwd = 密码;
let devId = 设备ID;
let t = 当前时间戳;
let sign = md5(usr + pwd + devId + t + token);
let data = "usrauth|" + usr + "|" + pwd + "|" + devId + "|" + t + "|" + sign;
data = encrypt(data);  //AES 加密 data
let res = http.post(api, {
    id: id,
    data: data,
});
返回示例
{
    "code": "EulsqkwokaVhocv7NYi+3A==", 
    "date": "xjcfgEdcWE8I2GpXia7h1o+fQysHFqITKvCXYuwYWDs=", 
    "opt": {
        "gfwz": "YcSPqtOYGmS4cDu3oRFLcHxy72yr8HfVgJl9M4GQbqmAdrT0WPNWFme/VawkcrvOZ1qJq5jwboli0l53zgeDow==", 
        "xzwz": "V4j1yBLDFvAHOadOXgxmwaufMI6EL+SVuxRyrzIeV14=", 
        "msg": "Y4KQEEUKtl/QGa4PeZ3/b1XmzHvyKnXzWkFugPSPf1H4eQUncZseeBEXtJPp0gJ32EF8lFM8TzSGzJsKyPeKw/zIhAZPb4yhylXwamR2BruREp4ck0IruUMe6rR3oWeduTWZ49b86npJnMLzgcmA4PVqsB+Ok2wesrTVoE2Dlp4=", 
        "kf": "MQyV2vOWcp9O/xySPDOjRg==", 
        "time": 1668523799, 
        "sign": "b324851e735902df1bc9866691d99f95", 
        "sign1": "fdda85adac1373579f8de4b8b4032786"
    }, 
    "time": 1668523799, 
    "sign": "f5b47d061c54a2c450c1bdbcb03ecb5c"
}
返回参数说明
参数名 类型 说明
code number 加密的 状态码
date string 加密的 到期日期
opt json 远程参数
time number 时间戳
sign string Md5签名
  • sign : 【到期日期 账号 密码 设备ID 时间戳 Token】按顺序拼接后取Md5
  • 务必校验sign签名 , 签名校验是防止数据窜改行之有效的方法

  • opt 远程参数说明 (此项为增强可选功能)
  • 可将代码中的关键性参数 、常量保存到项目配置的可选项中
  • 只有认证成功服务器返回保存在后台的参数 , 代码才能正常执行
  • 否则 , 就算暴力修改程序绕过验证 , 由于无法获得关键性参数 , 程序也无法正常执行
参数名 类型 说明
gfwz string 加密的 官方网址选项配置的内容
xzwz string 加密的 下载网址选项配置的内容
msg string 加密的 公告信息选项配置的内容
kf string 加密的 客服信息选项配置的内容
time number 时间戳
sign string UTF8编码的Md5签名
sign1 string GBK编码的Md5签名
  • sign : 【官方网址 下载网址 公告信息 客服信息 时间戳 Token】按顺序拼接后取Md5
错误代码解释
代码 解释
100 项目已停用
101 账户已过期
102 账户已冻结
103 账户不存在
104 设备ID不同 / 同时返回官方网址
105 非本项目账户 / 同时返回对应的下载网址
200 认证通过
201 项目ID错误
502 签名过期
503 签名错误

页面列表

ITEM_HTML