云下发网络验证系统产品系统

这是一个软件授权管理平台主要服务于 Windows
桌面软件的订阅制销售场景。典型应用包括辅助工具、专业工具软件、自动化脚本等需要按时间收费的 Windows 应用程序。
核心业务模式是：开发者将编译好的 EXE 模版
上传到平台，用户购买订阅后从网站下载，平台在下载时自动将用户专属的加密令牌注入到二进制文件中，客户端运行时通过令牌与服
务器通信来验证订阅有效性。这种模式解决了传统卡密/序列号方案中密钥共享、多设备滥用、无法实时管控等痛点。

用户注册登录后可查看订阅状态、剩余天数，下载已授权的软件。下载时服务器实时构建用户专属版本（注入加密令牌），支持头像上
传、密码修改、在线聊天等社区功能。
管理员可管理用户账号（封禁/解封）、管理订阅（添加/延期/撤销）、管理上传文件、查看客户端
令牌状态（在线/离线/已撤销）、实时监控在线客户端列表、查看审计日志。
嵌入到用户程序中的授权验证库，启动时自动解密内置令牌、连接服务器交换短期访问令牌、验证订阅状态，运行中通过心跳保持在线
并响应服务器指令（踢人、封禁、过期通知），支持自动更新检测和下载。

开发者编译程序→ 上传管理后台
用户订阅 → 网站下载
服务器找到模板EXE → 生成用户专属Master Token
AES-256-GCM加密Token → 注入到EXE占位区域
用户获得专属二进制

用户运行程序 → SDK解密Token → Exchange获取短期Access Token
Ed25519签名验证响应真实性 → HWID
心跳保活→ 订阅过期/封禁时实时生效

三层架构：Vue 3 SPA 前端 + Go REST API 后端 + C++ Windows 客户端 SDK，通过 Nginx 反向代理部署在 Ubuntu 上
使用 Gin 框架提供 REST API，GORM + SQLite 做数据持久化。认证系统采用双 JWT 方案Access Token + Refresh
Token，HS256 签名，中间件层做角色鉴权和封禁检查。客户端 API 使用独立的令牌体系：HMAC-SHA256 签名的 Master
Token（长期，嵌入二进制）通过 Exchange 接口换取 Ed25519 签名的 Access
Token（5分钟有效），心跳接口带挑战-响应防重放。
Vue 3 Composition API + Pinia 状态管理 + Vue Router + Axios + Tailwind CSS。用户面和管理面分离路由，管理面板包含用户管
理、订阅管理、文件管理、令牌管理、在线客户端监控等模块。构建产物作为静态文件由 Go 服务器托管。
客户端 SDK (C++/Win32)
纯 Win32 API 实现，零外部依赖。WinHTTP 做 HTTPS 通信，Windows BCrypt API 做 SHA-256/AES-256-GCM/HMAC，内置 Ed25519
验签库。安全层包含反调试检测（API检测、PEB检测、DebugPort检测、窗口名检测、计时检