apiJSON API
插件 / 软件接入文档
用户购买后获得授权码,插件端调用受 API Secret 保护的接口验证授权并绑定设备。API Secret 请在站点方控制台查看和轮换。
验证并绑定设备
POST /api.php?action=verify_license
Headers:
Content-Type: application/json
X-API-SECRET: 后台系统设置中的 API Secret
Body:
{
"license_key": "PLG-XXXX-XXXX-XXXX",
"device_id": "机器唯一ID",
"product_name": "Default Product"
}只查询授权状态
POST /api.php?action=query_license
Headers:
Content-Type: application/json
X-API-SECRET: 后台系统设置中的 API Secret
Body:
{
"license_key": "PLG-XXXX-XXXX-XXXX",
"device_id": "机器唯一ID"
}用户商城相关接口
GET /api.php?action=plans 获取上架套餐 POST /api.php?action=user_register 用户注册,字段由后台配置 POST /api.php?action=user_login 用户登录 POST /pay.php 在线支付:创建订单并服务器端直接跳转易支付 POST /api.php?action=create_order 手动付款/接口创建订单,需要用户登录和 CSRF GET /api.php?action=my_orders 用户订单和已发授权码 POST /api.php?action=sync_epay_order 主动读取易支付支付结果 POST /api.php?action=submit_payment_proof 提交付款备注/流水号
易支付回调
异步通知:POST/GET /payment_notify.php 同步返回:POST/GET /payment_return.php 系统会校验易支付 sign、订单号和金额。 如果同步返回没有完整回调参数,系统会通过易支付查单接口主动读取支付结果。 回调或查单确认成功后自动确认订单并按设置交付授权。
返回示例
{
"ok": true,
"code": "VALID",
"message": "授权验证成功",
"license": {
"key": "PLG-XXXX-XXXX-XXXX",
"product_name": "Default Product",
"type": "month",
"remaining_days": 30,
"expires_at": "2026-06-23 00:00:00",
"devices": []
}
}shield_lock插件授权加固 API
加固插件调用接口
通过“插件授权加固”生成的 license_guard.php 会自动调用 api.php?action=sdk_verify。该接口使用服务端生成的 SDK 客户端令牌,不需要暴露平台 API Secret。
POST /api.php?action=sdk_verify
Content-Type: application/json
{
"client_token": "由系统自动写入 license_config.php",
"license_key": "PLG-XXXX-XXXX",
"device_id": "当前服务器设备 ID",
"product_name": "产品名称"
}