跳转至

API 参考

概述

Website Defender 提供 RESTful API 用于管理所有功能。所有路由均以可配置的 ROOT_PATH(默认 /wall)为前缀。

认证说明

标记为"需要鉴权"的 API 需要在请求中携带有效的 JWT 令牌(通过 Defender-Authorization 请求头或 flmelody.token Cookie)。

完整 API 参考

公开端点

方法 路径 说明 鉴权
POST /login 用户登录,返回 JWT 令牌(启用 2FA 时返回挑战令牌)
POST /login/2fa Guard 登录的 2FA 验证
POST /admin-login 管理后台登录,仅管理员可用(启用 2FA 时返回挑战令牌)
POST /admin-login/2fa 管理后台登录的 2FA 验证
GET /auth 验证凭证(IP 名单 + 令牌),供 Nginx auth_request 调用
POST /admin-recover-2fa 使用恢复密钥重置管理员 2FA(默认仅限本地)
GET /health 健康检查

仪表盘

方法 路径 说明 鉴权
GET /dashboard/stats 获取仪表盘统计数据(请求数、拦截数、运行时间等)

用户管理

方法 路径 说明 鉴权
POST /users 创建用户
GET /users 查询用户列表
PUT /users/:id 更新用户信息
DELETE /users/:id 删除用户
POST /users/:id/totp/setup 生成 TOTP 密钥和二维码
POST /users/:id/totp/confirm 提交验证码确认 2FA
DELETE /users/:id/totp 禁用用户 2FA

IP 黑名单

方法 路径 说明 鉴权
POST /ip-black-list 添加黑名单条目
GET /ip-black-list 查询黑名单列表
DELETE /ip-black-list/:id 删除黑名单条目

IP 白名单

方法 路径 说明 鉴权
POST /ip-white-list 添加白名单条目
GET /ip-white-list 查询白名单列表
PUT /ip-white-list/:id 更新白名单条目
DELETE /ip-white-list/:id 删除白名单条目

WAF 规则

方法 路径 说明 鉴权
POST /waf-rules 添加 WAF 规则
GET /waf-rules 查询 WAF 规则列表
PUT /waf-rules/:id 更新 WAF 规则
DELETE /waf-rules/:id 删除 WAF 规则

访问日志

方法 路径 说明 鉴权
GET /access-logs 查询访问日志列表
GET /access-logs/stats 获取访问日志统计数据

授权域管理

方法 路径 说明 鉴权
GET /authorized-domains 查询授权域列表(分页,或 ?all=true 获取全部)
POST /authorized-domains 注册新的授权域
DELETE /authorized-domains/:id 删除授权域

地域封锁

方法 路径 说明 鉴权
POST /geo-block-rules 添加地域封锁规则
GET /geo-block-rules 查询地域封锁规则列表
DELETE /geo-block-rules/:id 删除地域封锁规则

许可证管理

方法 路径 说明 鉴权
POST /licenses 创建许可证
GET /licenses 查询许可证列表
DELETE /licenses/:id 删除许可证

安全事件

方法 路径 说明 鉴权
GET /security-events 查询安全事件列表(支持分页和筛选)
GET /security-events/stats 获取安全事件统计数据

系统设置

方法 路径 说明 鉴权
GET /system/settings 获取系统设置
PUT /system/settings 更新系统设置
POST /system/reload 重载配置并清除缓存

路径前缀

以上所有路径均需加上 ROOT_PATH 前缀。例如,如果 ROOT_PATH 为默认值 /wall,则登录接口的完整路径为 /wall/login,管理后台登录接口为 /wall/admin-login

相关页面