Keystore 是基于 Invision Community 5(IPS 5)的授权与发卡解决方案,覆盖“商品管理 → 卡密发放 → 授权校验 → 订单追踪”的完整闭环。内置加固的服务端校验协议与轻量后台,帮助开发者快速搭建可持续的商业化发行体系。
## 关键特性
- 安全通信:AES‑256‑CBC 加密 + Base64URL 打包 + HMAC 完整性校验
- 反篡改:固定 HTTPS 验证域名白名单,内置 UA,禁用明文回退
- 授权约束:支持域名/设备绑定与指纹校验,防止传播滥用
- 灵活发卡:卡密批量导入/生成,库存可视与状态管理
- 订单追踪:订单列表、状态流转与审计信息
- 轻量后台:发卡商品、卡密、订单一体化管理(无商品价格字段,更贴合外部商店结算)
- 兼容性:适配 IPS 5.0.x,遵循框架规范,易于二开
适用场景
- 论坛/社区商业插件与主题发行
- 面向 IPS 5 的主题与功能扩展,按域名/站点授权;可限制安装终端与迁移次数。
- SaaS/本地混合授权
- 在线强校验 + 短期离线宽限;实例指纹、重放防护与时间窗组合提升可靠性与抗滥用能力。
- 企业内部分发与合规审计
- 多站点/多部门统一发卡,绑定域名/设备,授权可迁移、可吊销,留存审计轨迹。
- 渠道分销与批量发卡
- 批量生成/导入卡密,渠道标识与库存/状态管理,支持大批量发放与回收。
- 按期试用与升级放行
- 时限卡密、灰度放行、版本升级通行证;到期自动失效,支持续期/转正。
- 对接外部商店/支付平台
- 价格与结算在外部(如 Paddle/Stripe/国内发卡平台等),Keystore 专注授权校验与发卡闭环。
- 风控与售后
- 异常域名/多次迁移预警;黑名单/撤销授权;订单、设备与绑定变化全链路可追踪。版本 5.0.9 的新内容
查看变更日志发布于
管理端
左侧新增“授权管理”“设备绑定”,并将“激活授权”置顶;默认进入页改为“激活授权”。
验证能力
接口支持可选 product_id,实现多产品/多品类授权校验(兼容老数据)。
设备绑定记录关联 product_id,便于按产品管理。
安全与稳定
更精细限流:按 IP/授权码/client_id,分钟窗+10 秒突发控制。
可观测性
新增接口访问日志 keystore_api_logs(时间、IP、动作、状态、域名、product_id、client_id、UA 等)。