中二时期的小项目,算是对Web开发的试水。
能用,图一乐吧。
*在生产环境中请使用SSL
(./lite)适合api仅在内网的用户,去除了身份认证功能(未来可能会提供可选项) 要求客户端采用GET方法在url中提供参数 例如:http(s)://somedomain.x/api?command=x
(./advanced-edition)提高了安全性能,适合API需要暴露在互联网中的用户 采用了sqlite存储数据,要求客户端采用GET方法在url中提供参数 鉴权需要api_key和secret_key,都存储在数据库中,generate_apikeys.py可一键生成 例如:http(s)://somedomain.x/api?apikey=x&command=x&time=x&sign=x 参数说明 apikey : 存储在服务端auth.db中 command : 需要执行的指令 time : 当前时间戳 #120s内有效 sign : 鉴权签名 已经提供了一个Python模块(RconAPI.py)一键取得,也有一个例子进行手动计算(client_sample.py) 计算方法: 使用去除sign之后的URL参数串 例:apikey=x&command=x&time=x 使用secret_key作为密钥,进行HMAC.sha256加密 将加密结果转换成字符串,再使用base64进行编码即得到签名
提供一个网页接口,如不需要可以选择删除部分函数。
*需要依赖Flask
项目包含一个服务端和一个客户端,请在启动服务端之前修改configs.json和auth.json auth.json包含API验证的信息(将来会使用加密) configs.json包含RCON需要的连接信息(将来会使用加密)
客户端包含一个config.json,包含默认连接的API地址(需要启用请修改enabled=1)
服务端接受POST的类型的'authcode' 'mc_command'两个字段,验证失败返回'0x01',验证成功返回指令执行情况。