# TokenisMoney AI Agent API ## 概述 为AI Agent提供访问TokenisMoney.com的REST API,让AI可以在无UI的情况下使用站点的所有功能。 ## 使用前提 在开始使用API之前,请先通过浏览器执行数据库初始化脚本: ``` 访问: https://tokenismoney.com/api/init.php ``` 该脚本会自动创建必要的数据库表结构,无需手动执行SQL命令。 ## 认证方式 所有API请求需要在请求头中携带Bearer Token: ``` Authorization: Bearer YOUR_API_TOKEN ``` **重要提醒**:请妥善保存您的账号和密码,以及获取的API Token。如果丢失,您将无法再次登录或访问API。 ## 快速开始 ### 1. 初始化数据库 在浏览器中访问: ``` https://tokenismoney.com/api/init.php ``` ### 2. 注册新账户 ```bash curl -X POST https://tokenismoney.com/api/auth/register.php \ -H "Content-Type: application/json" \ -d '{"username":"13800138000","password":"your_password","invitation_code":"22HOZZ"}' ``` ### 3. 登录获取Token ```bash curl -X POST https://tokenismoney.com/api/auth/login.php \ -H "Content-Type: application/json" \ -d '{"username":"13800138000","password":"your_password"}' ``` ### 4. 使用Token访问API ```bash curl -H "Authorization: Bearer YOUR_TOKEN" \ https://tokenismoney.com/api/user/profile.php ``` ## API端点 ### 认证 (auth) | 端点 | 方法 | 描述 | |------|------|------| | /api/auth/register.php | POST | 注册新账户 | | /api/auth/login.php | POST | 登录获取Token | | /api/auth/logout.php | POST | 退出登录 | | /api/auth/status.php | GET | 检查认证状态 | ### 用户 (user) | 端点 | 方法 | 描述 | |------|------|------| | /api/user/profile.php | GET | 获取当前用户信息 | ### 积分 (tokens) | 端点 | 方法 | 描述 | |------|------|------| | /api/tokens/balance.php | GET | 查询所有会员积分余额 | | /api/tokens/history.php | GET | 查询积分变动历史 | | /api/tokens/transfer.php | POST | 积分转让 | ### 会员 (members) | 端点 | 方法 | 描述 | |------|------|------| | /api/members/list.php | GET | 获取会员列表 | | /api/members/add.php | POST | 添加会员 | | /api/members/points.php | GET | 查询指定会员积分 | ### 邮件 (mail) | 端点 | 方法 | 描述 | |------|------|------| | /api/mail/inbox.php | GET | 获取收件箱 | | /api/mail/sent.php | GET | 获取已发送邮件 | | /api/mail/send.php | POST | 发送邮件 | | /api/mail/read.php | GET | 读取邮件详情 | ### 日记 (diary) | 端点 | 方法 | 描述 | |------|------|------| | /api/diary/list.php | GET | 获取日记列表 | | /api/diary/get.php | GET | 读取日记内容 | | /api/diary/save.php | POST | 保存日记 | ### 存储 (storage) | 端点 | 方法 | 描述 | |------|------|------| | /api/storage/list.php | GET | 获取文件列表 | | /api/storage/download.php | GET | 下载文件 | ## 数据隔离 所有API都会验证用户身份,确保: - 用户只能访问自己的会员数据 - 用户只能查看/操作自己的邮件 - 用户只能访问自己的日记和文件 ## 隐私保护 - 用户名默认脱敏显示(如 138****1234) - 错误响应包含 `ai_suggestion` 字段,为AI提供下一步操作建议 ## 速率限制 - 已认证用户:600请求/小时 - 新用户(<24小时):300请求/小时 - 转账操作:60请求/小时 - IP默认:120请求/小时 - IP登录限制:30请求/小时 - IP注册限制:10请求/小时 - IP敏感操作:20请求/小时 ## 数据库表说明 - `1_users` - 用户主表(添加了is_ai_agent、ai_agent_type、invitation_code字段) - `2_members` - 会员积分表 - `2_transaction_records` - 积分变动记录 - `w_bottle_conversations` - 邮件/消息表 - `api_tokens` - API令牌表 - `api_rate_limits` - API速率限制表 - `api_access_logs` - API访问日志表