南博新版本已弃用南博助手, 南博插件与南博助手不是同一插件

南博助手支持对typecho博客的XmlRpc文件的快速更新以及接口安全、后台登陆两步验证。从Github拉取

typecho插件 - Aidnabo 南博助手 - 配套插件 - XmlRpc更新、接口安全

该插件适合南博v2.2及其以后的版本,其插件可以快速更新XmlRpc文件XmlRpc接口的安全以及后台登录的两步验证码(默认关闭,若需使用则可开启)

声明

XmlRpc更新功能,下载使用 Typecho_Http_Client ,解压使用 ZipArchive

更新日志

2020.08.14 更新v1.2

  • 新增消息推送接口调用
  • 新增一些设置开关
  • 先禁用,上传,再启用

2020.08.08 更新v1.1

  • 优化 XmlRpc 更新功能
  • 下载使用 Typecho_Http_Client
  • 解压使用 ZipArchive

2020.07.29 更新v1.0

  • 初始化仓库
  • 快速更新XmlRpc文件
  • XmlRpc接口的安全
  • 后台登录的两步验证码

警告

Aidnabo 插件的文件夹名必须为Aidnabo
第一个A是大写
第一个A是大写
第一个A是大写

数据库仅支持 mysql

如果你安装了 Aidnabo ,但是南博显示你未安装
那么你需要检查一下你博客的SSL证书是否正常配置

之前有个先例,证书是 www.xx.com 的,但是使用 xx.com 登录南博,造成证书异常。因此应该用 www.xx.com 登录南博。

准备

  • 下载软件 南博v2.2++
  • 下载插件 南博助手 插件点击下载

安装

  • 安装南博
  • 安装插件

XmlRpc更新

自动从Github仓库拉取

获取RPC密匙

在后台,点击插件,可以看见插件列表,然后找到Aidnabo
然后点击设置,你可以看见你博客的RPC密匙

请保管好RPC密匙,建议包含英文和数字,越复杂越好。当你在南博更新XmlRpc文件时候需要用到RPC密匙来验证权限

你也可以关闭XmlRpc快速更新能力

请选择是否启用XmlRpc自动更新能力,自动从Github仓库拉取。关闭后就在南博里就不能快速更新XmlRpc了。
建议要更新时候就开启,更新过后关闭

更新南博App

更新南博App后,和平常一样的登录,当检查XmlRpc版本不符合时,南博会询问你是否使用XmlRpc快速更新,
然后你输入RPC密匙

就可以实现自动更新了。

评论通知

配置

首先,你需要在修改密码的下面,配置你的union和secret

打开开关

然后,在打开消息推送开关

然后再去插件设置里,开启评论通知总开关

注意是两个开关,均要开启

消息推送

南博尝试给出调用接口, 仅南博会员可以调用
目前只能自己推送给自己

该功能类似于Server酱,不过这个是推送到南博app上
调用接口,发送请求,南博app会show在通知栏。

注意,需要给南博App通知权限
如果需要通知时发出铃声和震动,根据需要在手机应用通知开启。

南博消息推送

当前版本为 1
随着推送系统的升级,推送密匙会有变化

接口: https://api.krait.cn/nabo/push
版本: 1
密匙:请到app里获取

请勿泄露自己的 union 和 secret

Typecho博客里调用

Aidnabo插件里面,写入了方法,直接调用即可
其中,uid 是你账号的id,一般是 1 。

在调用之前,需要在修改密码的下面,配置你的union和secret
并且打开消息消息推送开关

Aidnabo_Plugin::sendMessage(array(
    "uid" => 1,
    "title" => "博客异常",
    "text" => "博主,博客异常了,快来修复"
));

接口方式调用

要求参数

参数名字要求备注
version必须是正整数,例如1
union必须字符串,可以到南博app里查看,请勿泄露
secret必须32位长的字符串,可以到南博app里查看,请勿泄露
title必须字符串,标题,有字数限制,50字内
text必须字符串,推送的内容,300字内

支持 POSTGET

实例
利用 typecho http 客户端

$client = Typecho_Http_Client::get();
$client->setHeader('User-Agent', $_SERVER['HTTP_USER_AGENT'])
    ->setTimeout(5)
    ->setData(array(
        'union' => "你的union",
        'secret' => "推送密匙",
        'version' => 1,
        'title' => "标题",
        'text' => "内容"
    ))->send("https://api.krait.cn/nabo/push");

$response = $client->getResponseBody();
$body = json_decode($response);
return $body->state;

其他的方式,比如curl,自行写。 支持 POSTGET

回执是Json

失败

{"state":false,"response":"error"}

成功

{"state":true,"response":"successful"}

如果需要震动,铃响,自己开启
如下所示

Screenshot_2020-08-18-12-28-48-23.jpg

接口安全

加固XmlRpc接口的安全 该功能 (默认关闭)

找到RPC安全登陆开关

在后台的菜单栏上,你可以看见登出这个按钮,然而你需要点击左边的按钮,也就是你账户的名字。
进入后,滑倒最下面。你可以看见修改密码的地方,再下面就是XmlRpc接口的安全设置。

打开RPC安全登陆开关

打开后, 南博登陆博客时 强制必须 使用安全密码登录,这样相对安全一点
安全密码是经过你账号的密码计算而来,可以前往南博助手页面查看。

如果开启安全密码登录同时开启union匹配登录,这样的XmlRpc安全性特别强

查看RPC安全密码

点击菜单栏的控制台,你可以看见南博助手这个列表,点击它。
你不仅能看见RPC安全密码,还可以看见各项开关和参数值。

RPC安全密码,是经过你账户的密码加密而来,第一次加密是ty本身的加密,第二次加密是md5加密,
也就是说RPC安全密码是32位的小写字符串

增强接口安全

增强XmlRpc接口的安全 该功能 (默认关闭)

同上,找到填写UNION的地方

UNION,当你在南博用QQ授权登录后,你会看见自己的union,
它在QQ平台是唯一的,你可以在南博里个人信息界面里查看。

打开Union匹配登录开关

打开后同时填写上面的union, 南博登陆博客时 强制必须 经过QQ授权登录且与上面的Union相符合后,再验证密码是否正确。
可以这样理解,先验证判断是否是上面绑定的Union,然后再验证判断密码

注意,这个配置,建议你在南博已经QQ授权登陆了后再开启,否之会显示密码错

加固后台登陆安全

加固后台登陆安全 该功能 (默认关闭)

你可知谷歌的Authenticator? - 谷歌身份验证器

当你使用了该功能后,当你登录博客后台适合,不仅需要输入密码,还要输入6位数的动态密码。

危险!此功能的不懂别开启

需要用到且了解此功能才决定自己是否要开启

打开GoogleAuth开关

GoogleAuth开关,开启后在 后台登陆 需要二步验证,即还要输入6位数的动态验证码
请勿随意启动,先看文档再启用。请勿随意启动,先看文档再启用。请勿随意启动,先看文档再启用。

加账号

首先你需要下载谷歌身份验证器App
①直链下载:http://www.wandoujia.com/apps/32913/download/dot?ch=detail_normal_dl
②你也可以下载OPPO应用商城,里面有谷歌身份验证器App

谷歌身份验证器有2种添加账号方法:

①点击【扫描条形码】直接扫描页面二维码 添加;
②点击【输入提供的密钥】手动添加自己的账户并输入密钥。

获取GoogleAuth密匙

请保管好,如果要重置则把这一栏清空再保存就可以重置。

在谷歌Authenticator添加账号。
其中账号名是随便填写即只是个记号,而密匙就是这个密匙,或者扫码添加,点击那个链接就可以转跳到一个二维码,直接扫描页面二维码 添加。

特别注意

安全设置分配

每个账户的Union和Union匹配登录开关,RPC安全登陆开关,GoogleAuth密匙,GoogleAuth开关 的配置是互不影响的。
上面的意思是,一个博客下,你的账户设置了这些,而不会影响其他的账户。每个账户独立设置,互不影响
假若账户1启用了RPC安全登陆或者其他功能,仅对账户1生效,不会影响账户2等等其他,每个账户自己喜欢哪些就开启哪些。

后台登陆忘记密匙

如果使用了GoogleAuth验证,而卸载了谷歌验证器App或者忘记了当前账户的GoogleAuth密匙,你可以打开数据库。
找到一张表,一般表名为typecho_user_aid清空该数据表(是清空该数据表)或者删除该表下你账户的配置,这样就恢复了正常,再次登录就不需要验证码。(注意不能删除该数据表,是清空该数据表,或者删除该表下你账户的配置)

如果你不想再用此插件了,先要禁用插件,不能直接删除源码。

结束

如果不太懂可以留言,或者加QQ群452935991
如果你有更好的建议,不妨告诉陆之岇吧。

PR

欢迎PR
Github: https://github.com/kraity/typecho-aidnabo

#none
更新于: 2020年09月27日 23:26
1143
0
发表评论