ProVerify 开发者文档 (v2.1)

基于接口识别码的现代安全通讯协议

通讯协议指南

01 通讯协议概览

ProVerify 采用了行业领先的 “接口识别码 (API CODE) + 动态会话密钥” 架构。不同于传统 API 暴露接口名称，我们的所有请求均统一指向单一入口：

POST https://api.hualuo.site/

系统通过请求参数中的 api_code 自动完成路由分发、应用识别和安全协议降级。这意味着攻击者无法通过扫描 URL 获取您的业务接口布局。

02 鉴权与识别码 (API CODE)

全局识别码

这是您的应用基准 Key，未设置独立识别码的接口将使用此 Key。

接口专属化

我们强烈建议您在"接口中心"为每个核心功能生成独立的接口识别码。这样即使单个接口调用方式泄露，也不会威胁全局安全。

03 动态签名算法 (Anti-Tamper)

自定义 Check 规则

您的应用当前执行规则：[time][appkey][value]

签名计算逻辑 (伪代码) ALGO: MD5 / SHA256 / HMAC

// 1. 获取变量上下文
var ctx = {
    "time": "1714656000",
    "appkey": "...",
    "value": "随机随机数"
};

// 2. 根据规则模板进行变量替换
// 规则: [time][appkey][value]var raw_str = rule.replace("[time]", ctx.time).replace("[appkey]", ctx.appkey)...;

// 3. 计算哈希并发送
var sign = md5(raw_str);

4. 通讯安全与 SDK 对接

ProVerify 提供了全自动的 SDK 生成工具，建议直接在控制台 [应用管理 -> 快速对接] 处复制生成的全血版代码。以下为各语言的基础调用逻辑：

# 从控制台 [快速对接] 复制完整 SDK
# 以下是基础调用示例:

sdk = ProVerifySDK("YOUR_API_CODE", "YOUR_CRYPTO_KEY", "YOUR_IV")
res = sdk.call("login", {"card": "CARD_KEY", "mac": "DEVICE_ID"})
if res.get("code") == 200:
    print("✅ 登录成功")
    print(f"到期时间: {res['data'].get('expire')}")

// 从控制台 [快速对接] 复制完整 C++ SDK
#include <iostream>
#include "json.hpp"

ProVerifySDK sdk("YOUR_API_CODE", "YOUR_CRYPTO_KEY", "YOUR_IV");
json res = sdk.call("login", {{"card", "CARD_KEY"}, {"mac", "DEVICE_ID"}});
if (res["code"] == 200) {
    std::cout << "✅ 登录成功" << std::endl;
    std::cout << "到期: " << res["data"]["expire"] << std::endl;
}

-- 从控制台 [快速对接] 复制完整 Lua SDK
local sdk = ProVerifySDK:new("YOUR_API_CODE", "YOUR_CRYPTO_KEY", "YOUR_IV")
local res = sdk:call("login", {card = "CARD_KEY", mac = "DEVICE_ID"})
if res.code == 200 then
    print("✅ 登录成功")
    print("到期: " .. res.data.expire)
end