HTTP Auth Module API
Документация по HTTP модулю авторизации для GravitLauncher. Этот модуль позволяет реализовать собственную систему авторизации через HTTP API.
Обзор
HTTP модуль (MyHttpAuthCoreProvider) является мостом между LaunchServer и вашим собственным HTTP API для авторизации. Модуль поддерживает:
- Авторизацию по логину и паролю
- Двухфакторную аутентификацию (2FA/TOTP)
- Управление сессиями (access/refresh токены)
- Работу с HWID (Hardware ID)
- Интеграцию с серверами Minecraft (joinServer/checkServer)
Настройка
Установка модуля
- Скомпилируйте модуль
MyHttp_module - Установите его в директорию
modulesLaunchServer - Настройте конфигурацию авторизации в
LaunchServer.json:
{
"auth": {
"http": {
"isDefault": false,
"core": {
"type": "myhttp",
"userByUsername": "https://example.com/getbyusername.php?username=%username%",
"userByUuid": "https://example.com/getbyuuid.php?uuid=%uuid%",
"userByToken": "https://example.com/getbytoken.php",
"refreshAccessToken": "https://example.com/refreshtoken.php",
"authorize": "https://example.com/authorize.php",
"checkServer": "https://example.com/checkserver.php",
"joinServer": "https://example.com/joinserver.php",
"bearerToken": "YOUR_BEARER_TOKEN",
"getHardwareInfoByPublicKeyUrl": "https://example.com/hardware/getbypublickey.php",
"getHardwareInfoByDataUrl": "https://example.com/hardware/getbydata.php",
"getHardwareInfoByIdUrl": "https://example.com/hardware/getbyid.php",
"createHardwareInfoUrl": "https://example.com/hardware/create.php",
"connectUserAndHardwareUrl": "https://example.com/hardware/connect.php",
"addPublicKeyToHardwareInfoUrl": "https://example.com/hardware/addpublickey.php",
"getUsersByHardwareInfoUrl": "https://example.com/hardware/getusers.php",
"banHardwareUrl": "https://example.com/hardware/ban.php",
"unbanHardwareUrl": "https://example.com/hardware/unban.php"
},
"displayName": "Http Method",
"visible": true
}
}
}
Безопасность
ВАЖНО
- Всегда проверяйте
bearerTokenв каждом запросе - Используйте HTTPS для всех эндпоинтов
- Храните
bearerTokenв безопасном месте - Доступ к API должен иметь только LaunchServer
Структуры данных
User
Структура пользователя:
{
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"permissions": ["launcher.*", "launchserver.*"],
"roles": ["ADMIN"],
"assets": {
"SKIN": {
"url": "http://example.com/skin.png",
"digest": "6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b",
"metadata": {
"model": "slim"
}
},
"CAPE": {
"url": "http://example.com/cape.png",
"digest": "d4735e3a265e16eee03f59718b9b5d03019c07d8b6c51f90da3a666eec13ab35",
"metadata": {}
}
},
"banned": false
}
Поля:
username(string) - имя пользователяuuid(string) - UUID пользователя в формате с дефисамиpermissions(array[string]) - список разрешенийroles(array[string]) - список ролейassets(object) - текстуры и ассеты пользователяbanned(boolean) - заблокирован ли пользователь
UserSession
Структура сессии пользователя:
{
"id": "1",
"accessToken": "ACCESS_TOKEN_STRING",
"refreshToken": "REFRESH_TOKEN_STRING",
"expire": 3600,
"user": {
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
},
"hardwareId": "hardware_id_string",
"userHardware": {
"id": "hardware_id_string",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {
"hwDiskId": "disk_id",
"baseboardSerialNumber": "board_serial",
"displayId": ["display_id_1"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "oem_id"
},
"banned": false
}
}
Поля:
id(string) - идентификатор сессииaccessToken(string) - токен доступа для MinecraftrefreshToken(string) - токен для обновления сессииexpire(integer) - время жизни токена в секундахuser(User) - объект пользователяhardwareId(string, optional) - идентификатор железаuserHardware(UserHardware, optional) - информация о железе
UserHardware
Структура информации о железе:
{
"id": "unique_hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {
"hwDiskId": "disk_serial_number",
"baseboardSerialNumber": "motherboard_serial",
"displayId": ["display_id_1", "display_id_2"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "manufacturer_id"
},
"banned": false
}
Поля:
id(string) - уникальный идентификатор железаpublicKey(string) - публичный ключ в base64hardwareInfo(HardwareInfo) - детальная информация о железеbanned(boolean) - заблокировано ли железо
Error
Структура ошибки:
{
"error": "Error message",
"code": 1000
}
Поля:
error(string) - текст ошибкиcode(integer, optional) - код ошибки
Специальные коды ошибок:
1001- токен истёк (auth.tokenexpired)1002- неверный refresh токен (auth.invalidtoken)
API Endpoints
Авторизация
POST /authorize.php
Первичная авторизация по логину и паролю.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"login": "Gravita",
"password": "user_password",
"totpCode": "123456"
}
Поля запроса:
login(string, required) - логин пользователяpassword(string, required) - пароль пользователяtotpCode(string, optional) - код двухфакторной аутентификации (отправляется только если требуется 2FA)
Успешный ответ (200):
{
"id": "1",
"accessToken": "generated_access_token",
"refreshToken": "generated_refresh_token",
"expire": 3600,
"user": {
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
}
}
Ошибки:
auth.usernotfound- пользователь не найденauth.wrongpassword- неверный парольauth.require2fa- требуется код 2FA (клиент должен запросить код у пользователя)auth.wrongtotp- неверный код 2FA
Примечание
Если пользователь включил 2FA, сначала верните ошибку auth.require2fa. Клиент запросит код у пользователя и отправит повторный запрос с полем totpCode.
POST /getbytoken.php
Восстановление сессии по access токену.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"accessToken": "existing_access_token"
}
Поля запроса:
accessToken(string, required) - существующий токен доступа
Успешный ответ (200):
{
"id": "1",
"accessToken": "existing_access_token",
"refreshToken": "existing_refresh_token",
"expire": 1800,
"user": {
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
}
}
Ошибки:
code: 1001- токен истёк- Любая другая ошибка с описанием
POST /refreshtoken.php
Обновление истёкшего access токена.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"refreshToken": "existing_refresh_token"
}
Поля запроса:
refreshToken(string, required) - refresh токен
Успешный ответ (200):
{
"id": "1",
"accessToken": "new_access_token",
"refreshToken": "new_refresh_token",
"expire": 3600
}
Рекомендация
Рекомендуется генерировать новый refresh токен при каждом обновлении для повышения безопасности, но это необязательно.
Ошибки:
code: 1002- неверный refresh токен
Получение пользователей
GET /getbyusername.php
Получение пользователя по имени.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Параметры URL:
username(string, required) - имя пользователя
Пример:
GET /getbyusername.php?username=Gravita
Успешный ответ (200):
{
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
}
Ошибки:
404- пользователь не найден
GET /getbyuuid.php
Получение пользователя по UUID.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Параметры URL:
uuid(string, required) - UUID пользователя
Пример:
GET /getbyuuid.php?uuid=bdbfaf45-a921-4721-a370-e9eb7576f60e
Успешный ответ (200):
{
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
}
Ошибки:
404- пользователь не найден
Minecraft Server Integration
POST /joinserver.php
Вход на сервер (вызывается клиентом).
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"accessToken": "user_access_token",
"serverId": "server_generated_id"
}
Поля запроса:
username(string, required) - имя пользователяuuid(string, required) - UUID пользователяaccessToken(string, required) - токен доступа пользователяserverId(string, required) - ID сервера, сгенерированный сервером Minecraft
Успешный ответ (200):
{}
ВАЖНО
При получении этого запроса необходимо:
- Проверить валидность accessToken
- Убедиться, что username и uuid соответствуют токену
- Сохранить serverId в базу данных для этой сессии
Ошибки:
session not found- сессия не найденаaccessToken incorrect- неверный токенusername incorrect- имя не соответствует токенуuuid incorrect- UUID не соответствует токену
POST /checkserver.php
Проверка входа (вызывается сервером Minecraft).
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"username": "Gravita",
"serverId": "server_generated_id"
}
Поля запроса:
username(string, required) - имя пользователяserverId(string, required) - ID сервера
Успешный ответ (200):
{
"username": "Gravita",
"uuid": "bdbfaf45-a921-4721-a370-e9eb7576f60e",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
}
ВАЖНО
При получении этого запроса необходимо:
- Найти сессию с указанным serverId
- Убедиться, что username соответствует сессии
- Вернуть данные пользователя
Ошибки:
session not found- сессия с таким serverId не найденаserverId incorrect- serverId не соответствует сессии
Hardware (HWID) Management
POST /hardware/getbypublickey.php
Получение информации о железе по публичному ключу.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"publicKey": "base64_encoded_public_key"
}
Поля запроса:
publicKey(string, required) - публичный ключ в base64
Успешный ответ (200):
{
"id": "hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {
"hwDiskId": "disk_id",
"baseboardSerialNumber": "board_serial",
"displayId": ["display_1"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "oem_id"
},
"banned": false
}
Ответ при отсутствии (204):
No Content
POST /hardware/getbydata.php
Получение информации о железе по характеристикам.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"info": {
"hwDiskId": "disk_id",
"baseboardSerialNumber": "board_serial",
"displayId": ["display_1"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "oem_id"
}
}
Поля запроса:
info(HardwareInfo, required) - информация о железе
Успешный ответ (200):
{
"id": "hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {
"hwDiskId": "disk_id",
"baseboardSerialNumber": "board_serial",
"displayId": ["display_1"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "oem_id"
},
"banned": false
}
Ответ при отсутствии (204):
No Content
POST /hardware/getbyid.php
Получение информации о железе по ID.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"id": "hardware_id"
}
Поля запроса:
id(string, required) - идентификатор железа
Успешный ответ (200):
{
"id": "hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {
"hwDiskId": "disk_id",
"baseboardSerialNumber": "board_serial",
"displayId": ["display_1"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "oem_id"
},
"banned": false
}
Ответ при отсутствии (204):
No Content
POST /hardware/create.php
Создание новой записи о железе.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"info": {
"hwDiskId": "disk_id",
"baseboardSerialNumber": "board_serial",
"displayId": ["display_1"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "oem_id"
},
"publicKey": "base64_encoded_public_key"
}
Поля запроса:
info(HardwareInfo, required) - информация о железеpublicKey(string, required) - публичный ключ в base64
Успешный ответ (200):
{
"id": "generated_hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {
"hwDiskId": "disk_id",
"baseboardSerialNumber": "board_serial",
"displayId": ["display_1"],
"bitness": 64,
"totalMemory": 16384,
"logicalProcessors": 8,
"physicalProcessors": 4,
"processorMaxFreq": 3600,
"battery": false,
"oemId": "oem_id"
},
"banned": false
}
POST /hardware/connect.php
Связывание пользователя с железом.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"hardware": {
"id": "hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {},
"banned": false
},
"sessionID": "user_session_id"
}
Поля запроса:
hardware(UserHardware, required) - объект железаsessionID(string, required) - ID сессии пользователя
Успешный ответ (200):
{
"message": "success"
}
POST /hardware/addpublickey.php
Добавление публичного ключа к записи о железе.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"hardware": {
"id": "hardware_id",
"publicKey": null,
"hardwareInfo": {},
"banned": false
},
"publicKey": "base64_encoded_new_public_key"
}
Поля запроса:
hardware(UserHardware, required) - объект железаpublicKey(string, required) - новый публичный ключ в base64
Успешный ответ (200):
{
"message": "success"
}
POST /hardware/getusers.php
Получение списка пользователей, связанных с железом.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"hardware": {
"id": "hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {},
"banned": false
}
}
Поля запроса:
hardware(UserHardware, required) - объект железа
Успешный ответ (200):
[
{
"username": "User1",
"uuid": "uuid-1",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
},
{
"username": "User2",
"uuid": "uuid-2",
"permissions": [],
"roles": [],
"assets": {},
"banned": false
}
]
POST /hardware/ban.php
Блокировка железа.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"hardware": {
"id": "hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {},
"banned": false
}
}
Поля запроса:
hardware(UserHardware, required) - объект железа для блокировки
Успешный ответ (200):
{
"message": "success"
}
POST /hardware/unban.php
Разблокировка железа.
Заголовки:
Authorization: Bearer YOUR_BEARER_TOKEN
Content-Type: application/json
Запрос:
{
"hardware": {
"id": "hardware_id",
"publicKey": "base64_encoded_public_key",
"hardwareInfo": {},
"banned": true
}
}
Поля запроса:
hardware(UserHardware, required) - объект железа для разблокировки
Успешный ответ (200):
{
"message": "success"
}
Важные примечания
Безопасность
Bearer Token: Всегда проверяйте
bearerTokenв заголовкеAuthorization. Доступ к API должен иметь только LaunchServer.HTTPS: Используйте только HTTPS для всех эндпоинтов в продакшене.
Валидация данных: Всегда валидируйте входящие данные перед обработкой.
Сессии
Server ID: При
joinServerсохраняйтеserverIdв базу данных для сессии. ПриcheckServerпроверяйте соответствие username и serverId.Токены:
accessTokenиспользуется для доступа к MinecraftrefreshTokenиспользуется для обновления истёкшего accessToken- Рекомендуется генерировать новый refreshToken при каждом обновлении
Время жизни: Поле
expireдолжно содержать количество секунд до истечения токена.
Hardware (HWID)
Идентификация: Железо может быть идентифицировано по:
- Публичному ключу
- Характеристикам (HardwareInfo)
- Уникальному ID
Связывание: Один пользователь может быть связан с несколькими железами, и одно железо может быть связано с несколькими пользователями.
Блокировка: При блокировке железа все пользователи, связанные с ним, не смогут авторизоваться с этого железа.
Двухфакторная аутентификация
- Если у пользователя включена 2FA, верните ошибку
auth.require2faпри первом запросе авторизации - Клиент запросит код у пользователя и отправит повторный запрос с полем
totpCode - Проверьте код TOTP и завершите авторизацию
Смена пароля и 2FA
При смене пароля или настроек 2FA рекомендуется удалять все активные сессии пользователя для безопасности.
Пример реализации
Пример PHP реализации доступен в репозитории HttpMethodExample.
Структура примера:
MyHttp_module/- Java модуль для LaunchServersrc/- PHP классы (User, UserSession, Database, etc.)public/- PHP эндпоинты APIconfig/- конфигурация подключения к БД
Ограничения примера
Примечание
Пример реализации является базовым и не включает:
- Регистрацию пользователей
- Смену пароля
- Полную реализацию 2FA
- Управление текстурами (texture loader)
- Выход из аккаунта (logout)
- Полную реализацию HWID в PHP части
Используйте пример как основу для создания собственной реализации.