LimboAuth Client Mod

Клиентский мод для интеграции с плагином LimboAuth, обеспечивающий автоматическую авторизацию игроков.

Основные возможности

• Сохранение токенов сессии в файле конфигурации (.minecraft/config/limboauth.yml)
• Возможность установки собственного токена сессии через кастомный лаунчер

Принцип работы токенов сессии

Система авторизации работает по следующему алгоритму:

1. Сервер генерирует токен - структуру данных, содержащую временную метку создания
2. Токен подписывается приватным ключом верификации (который можно найти в конфигурации LimboAuth)
3. Сервер отправляет токен клиенту, который сохраняет его в конфигурационном файле
4. При подключении к серверу система проверяет наличие токена сессии у игрока
5. Если токен присутствует, он отправляется на сервер для проверки
6. Сервер верифицирует токен с использованием приватного ключа

Генерация токена сессии

Пример псевдокода для создания токена:

# Этот ключ должен совпадать в конфигурации плагина и серверном генераторе хешей
verify_key = "testkey123"
issue_timestamp = unix_timestamp_millis()
player_username = "TestPlayer123"

username_bytes = utf8.string_to_bytes(lower(player_username))
timestamp_bytes = big_endian.long_to_bytes(issue_timestamp)

# Используется siphash 2-4 (стандартный siphash)
tokenhash = siphash.hash(verify_key, byte_concat(username_bytes, timestamp_bytes))
hash_bytes = big_endian.long_to_bytes(tokenhash)

token = base64.encode_to_string(byte_concat(timestamp_bytes, hash_bytes))

Срок действия токена

Токен сессии теряет свою силу в следующих случаях:

• Игрок меняет пароль от аккаунта
• Истекает срок действия (см. поле ISSUEDTIME в базе данных)