该插件已被重构，故该版本开源，现有鉴权逻辑和方式不公开。

AuthLinker

AuthLinker 是一个用于生成带鉴权功能的链接的 Java 插件。通过混淆 Base64 传递明文数据，并结合随机 Token 和哈希校验，确保数据完整性和操作安全性，适用于需要临时授权或操作确认的场景。

功能特性

• 生成带鉴权的操作链接
• 支持自定义 Base64 混淆算法
• 随机 Token 防止伪造
• 哈希校验防篡改
• 支持链接过期时间、冷却时间等多项安全配置

使用方法

1. 配置数据库和参数

   编辑 src/main/resources/config.yml，填写数据库信息和相关参数。

2. 集成插件

   将项目打包为 jar，放入你的 Java 应用或服务器插件目录。

3. 生成鉴权链接

   通过调用接口或命令生成鉴权链接，链接格式如：https://example.com/verify?data={data}&hash={hash}

4. 其中 data 为混淆后的 Base64 数据，token 为随机生成的 Token。

5. 校验流程

   • 根据传入 Base64 进行反混淆
   • 服务端根据 hash_uuid 查询数据库记录
   • 重新计算哈希并比对
   • 校验通过后执行对应操作

安全说明

• 数据完整性：哈希校验可防止数据被篡改
• 数据保密性：Base64 和混淆仅作简单保护，若需更高保密性建议使用对称加密（如 AES）
• 防重放：Token 支持时效性和一次性使用，防止链接被重复利用
• 配置安全：请妥善保管数据库和 salt 等敏感信息

反混淆

见 TypeScript反混淆示例

依赖

Java 8 或更高版本

Maven 或 Gradle 构建工具

MySQL 数据库（或其他支持的数据库）

Minecraft 1.17 或更高版本（如果作为插件使用）

配置示例

详见 src/main/resources/config.yml：

database:
  host: localhost
  port: 3306
  name: authlinker
  username: root
  password: your_password
  tableName: authlinker

settings:
  endpoint: "https://example.com/verify?data={data}&hash={hash}"
  expired_time: 300
  token_length: 12
  salt: "abc123"
  cooldown: 120
  base64_shift: 3
  base64_obfuscation_table: "jQNHxo9a1zVG8dFcyb27XmiwOl0WULnkPsBKqEAZYfer3t5RMDSCJhgvu4pT-." # 混淆表，不可以出现空格和特殊字符
  rotation_timestamp: 86400 # 时间戳旋转间隔，单位为秒
  console_logging: false # 是否在控制台输出提示信息，true 输出信息