认证鉴权
当前公开商品和订单查询接口不需要 API Key。完成订单可通过“订单号 + 联系邮箱”查询账号明细。
余额支付需要用户登录后的 Bearer Token。登录接口返回的 token 可放在请求头:
text
Authorization: Bearer USER_TOKEN登录接口:
text
POST /api/auth/login请求体:
json
{
"email": "[email protected]",
"password": "your-password"
}不需要登录的接口
GET /api/productsGET /api/products/:idOrSlugGET /api/orders/query?order_no=...&email=...(完成订单会返回账号和密码;同 IP 60 秒最多 3 次,同订单号+邮箱 60 秒最多 2 次)GET /api/orders/:id/status?token=...(带订单访问令牌时返回账号明细)
可能需要登录的接口
POST /api/orders/create 创建订单时,如果支付方式为余额支付:
balance_cnybalance_crypto
请求需要带用户登录后的 Bearer Token。其他支付方式,例如 crypto,不强制要求登录。
通过接口下单购买账号时,系统会按订单金额从账户余额扣款;API 调用本身不单独收费。
管理员和内部接口
/api/admin/*、/api/orders/clean 等接口不是公开 API。它们需要管理员 Token 或服务器内部密钥,不应给普通用户调用。