跳到正文

管理 HTTP API

管理 API 是私有接口,不应通过公开游戏 Ingress 暴露。除非另有说明,受保护 端点接受:

http
Authorization: Bearer <admin-token>

如果回环监听地址未配置令牌,本机可以无 Header 访问受保护端点。非回环监听 地址没有令牌时无法启动。

诊断

方法与路径认证响应
GET /healthz204
GET /readyz204,或 503 加原因
GET /version版本/组件 JSON
GET /metrics受保护Prometheus 文本
GET /debug/stats受保护运行时统计 JSON
GET /debug/backend受保护Gateway 保护状态 JSON 或 404
GET /debug/routes受保护World 路由 JSON 或 404

强制退出

POST /admin/sessions/force-logout

json
{
  "region_id": 1,
  "realm_id": 1,
  "user_id": 42,
  "reason": "operator request"
}

响应包含投递数量:

json
{ "delivered": 1 }

撤销账户版本

POST /admin/sessions/revoke-account-version

json
{
  "region_id": 1,
  "realm_id": 1,
  "user_id": 42,
  "minimum_generation": 8,
  "reason": "credentials rotated"
}

用户封禁

创建或替换限时封禁:

PUT /admin/admission/user-bans

json
{
  "region_id": 1,
  "realm_id": 1,
  "user_id": 42,
  "ttl_ms": 3600000,
  "reason": "abuse"
}

解除封禁:

text
DELETE /admin/admission/user-bans/{region_id}/{realm_id}/{user_id}

IP 封禁

PUT /admin/admission/ip-bans/{ip}

json
{
  "ttl_ms": 600000,
  "reason": "connection flood"
}

使用 DELETE /admin/admission/ip-bans/{ip} 解除。

维护模式

PUT /admin/admission/maintenance

json
{
  "ttl_ms": 900000,
  "reason": "database maintenance"
}

使用 DELETE /admin/admission/maintenance 清除。

状态码

状态码含义
204修改成功,无响应体
400JSON/配置无效,包括 ttl_ms 为零
401Bearer Token 缺失或无效
404可选 Gateway/准入能力未挂接
503依赖不可用、超时或队列已满
500其他内部故障

所有修改端点都属于敏感运维操作。上层控制面应记录已认证的操作员和原因;运行时 Bearer Token 本身不提供用户级审计身份。

基于 MIT 许可证发布。