从签发到验证、从卡密到实时管控、从云端能力到代码保护——都在你自己的服务器上。
服务端签发结构化授权,客户端在本地校验签名、范围与时效;任一条件不满足即按策略拒绝。
卡密与账号两种授权方式,卡类型自定义,批量发卡、充值续期一应俱全。
在线会话集中可见,支持远程下线、并发管控与实时公告下发。
关键逻辑与配置下沉到服务端,客户端只取结果;云端统一下发、实时热更。
把运行时完整性信号与在线门控纳入授权策略和审计,与客户端自身防护形成分层边界。
多级代理分销,余额钱包与结算对账,发卡按代理计价,渠道管理更灵活。
客户端把网络响应当作待验证输入,再根据签名、设备范围、时效和本地策略作出授权结论。客户后端与业务数据留在自己的边界。
CipherWard 不把服务端返回的“通过”直接当作授权。每个授权声明由客户后端签发,客户端再本地验签,并检查设备范围、时效与策略;失败或状态不明时默认拒绝。
两种架构都可以联网,差别在于客户端是否独立验证授权依据。
| 维度 | 仅依赖网络响应 | CipherWard |
|---|---|---|
| 信任来源 | ·网络响应是主要依据 | ✓签名声明 + 客户端本地校验 |
| 响应被替换 | ·依赖额外通道与客户端策略 | ✓签名或范围不匹配即拒绝 |
| 断网 / 出错 | ·取决于接入方异常策略 | ✓状态不明时默认拒绝 |
| 离线授权 | ·取决于缓存与时间策略 | ✓本地校验签名、期限与范围 |
| 数据归属 | ·取决于部署选择 | ✓后端与业务数据可留在客户边界 |
| 多端接入 | ·取决于接入实现 | ✓多语言 SDK 使用同一验签契约 |
完整自部署与托管控制台均可选,客户后端、签名授权与业务数据留在自己的边界。这里解决授权信任,不替代运行环境自身的安全加固。Windows、Linux 皆可。
API、控制台、数据库同机部署,客户端集成 SDK 直连验证。Docker 一条命令拉起整套,反向代理自动签发 HTTPS。
控制台可集中托管(CDN / 你的域名),后端在自己的服务器上单独部署。操作界面可以托管,授权签发与业务数据仍由客户后端掌握。在托管控制台填入后端地址,自动探测并接入——远程管理不改变授权信任落点。
每种语言都提供开箱即用的接入组件,填入你的服务地址即可完成对接,无需从零对接协议。
标准 Docker 生产栈:干净库一次迁移到位,反代自动 HTTPS,控制台开箱即用。
一条脚本生成强密钥 .env,拒绝弱口令与占位符,密钥不上屏。
docker compose up 载入预编译服务并启动 api / console / postgres / redis,空库一次迁移到最新。
Caddy 自动签 Let's Encrypt 证书,浏览器 HTTPS 登录控制台开始运营。