Custom yggdrasil has been deprecated because it is insecure.

CaaMoe · Aug 26, 2024 · 297c92b · 297c92b
1 parent d64edda
commit 297c92b
Show file tree

Hide file tree

Showing 2 changed files with 2 additions and 71 deletions.
diff --git a/core/src/main/java/moe/caa/multilogin/core/configuration/PluginConfig.java b/core/src/main/java/moe/caa/multilogin/core/configuration/PluginConfig.java
@@ -223,6 +223,8 @@ private BaseServiceConfig readServiceConfig(CommentedConfigurationNode load) thr
                 String trackIpContent = customNode.node("trackIpContent").getString();
                 String postContent = customNode.node("postContent").getString();
 
+                LoggerProvider.getLogger().warn("Custom yggdrasil has been deprecated because it is insecure.");
+
                 return new CustomYggdrasilServiceConfig(id, name, initUUID, initNameFormat, whitelist,
                         skinRestorer, trackIp, timeout, retry, retryDelay,
                         authProxy, url, postContent, trackIpContent, method);

diff --git a/core/src/main/resources/examples/template_cn_full.yml b/core/src/main/resources/examples/template_cn_full.yml
@@ -34,7 +34,6 @@ name: 'Unnamed'
 # 请使用以下值:
 #    OFFICIAL                      - 官方 Yggdrasil Java 版账号验证服务（Yggdrasil 实现）。
 #    BLESSING_SKIN                 - Blessing Skin 的伪正版验证服务（Yggdrasil 实现）。
-#    CUSTOM_YGGDRASIL              - 自定义 Yggdrasil 伪正版验证服务（Yggdrasil 实现）。
 #    FLOODGATE                     - Geyser 的 Floodgate （Xbox账号）验证服务。
 serviceType: OFFICIAL
 
@@ -79,76 +78,6 @@ yggdrasilAuth:
     # 指定 Blessing Skin Yggdrasil API 地址。
     apiRoot: 'https://example.com/api/yggdrasil'
 
-  # CUSTOM_YGGDRASIL 专用设置。
-  #
-  # 仅当 serviceType 为 CUSTOM_YGGDRASIL 时，此配置片段有效。
-  custom:
-
-    # 设置 Yggdrasil hasJoined 请求验证链接设置。
-    # 此节点需要指定完整的 hasJoined 请求链接。
-    #
-    # 占位变量列表：
-    #   序号     别称            简介
-    #   {0}      {username}    请求的 username
-    #   {1}      {serverId}    请求的 serverId
-    #   {2}      {ip}          请求的 ip（ipContent 节点值）
-    #
-    # 一些例子:
-    #      GET:  ‘https://example.com/session/minecraft/hasJoined?username={username}&serverId={serverId}{ip}’
-    #      GET:  ‘https://example.com/session/minecraft/hasJoined?username={0}&serverId={1}{2}’
-    #      GET:  ‘https://example.com/session/minecraft/hasJoined?username={username}&serverId={serverId}’
-    #      POST: ‘https://example.com/session/minecraft/hasJoined’
-    #
-    # 仅当 serviceType 为 CUSTOM_YGGDRASIL 时此值有效。
-    # 必须值。
-    url: 'https://example.com/session/minecraft/hasJoined?username={0}&serverId={1}{2}'
-
-    # 设置 Yggdrasil hasJoined 请求验证方式。
-    #
-    # 请使用以下值:
-    # GET      - 此方式被绝大多数验证服务器（包括官方）采用。
-    # POST     - 此方式被极少数验证服务器采用。
-    #
-    # 仅当 serviceType 为 CUSTOM_YGGDRASIL 时此值有效。
-    # 必须值。
-    method: 'GET'
-
-    # 设置 Yggdrasil hasJoined 的 url 和 postContent 节点 {ip} 变量内容。
-    # 此节点作用是使 ip 信息正常拼接到请求块中去。
-    #
-    # 占位变量列表：
-    #   序号     别称           简介
-    #   {0}     {ip}           请求的 ip（玩家 ip）
-    #
-    # 请注意，仅当 trackIp 节点为 ‘true’ 时此节点有效。
-    # 请求的 URL 对大小写敏感，请检查。
-    # 请留意字符串拼接的特殊值 '&' 和 ', '
-    #
-    # 一些例子:
-    #      GET:  ‘&ip={ip}’
-    #      POST: ‘, "ip":"{0}"’
-    #
-    # 仅当 serviceType 为 CUSTOM_YGGDRASIL 时此值有效。
-    # 必须值。
-    trackIpContent: '&ip={0}'
-
-    # 设置 Yggdrasil hasJoined 发送 POST 验证请求的内容。
-    # 目标验证服务器对请求内容的大小写敏感，请检查。
-    #
-    # 占位变量列表：
-    #   序号     别称           简介
-    #   {0}      {username}    请求的 username
-    #   {1}      {serverId}    请求的 serverId
-    #   {2}      {ip}          请求的 ip（ipContent 节点值）
-    #
-    # 一些例子:
-    #        ‘{"username":"{username}", "serverId":"{serverId}"{ip}}’
-    #        ‘{"username":"{username}", "serverId":"{serverId}"}’
-    #
-    # 仅当 serviceType 为 CUSTOM_YGGDRASIL 时此值有效。
-    # 且当 yggdrasilAuthMethod 值为 ’POST‘ 时，此值为必须值。
-    postContent: '{"username":"{0}", "serverId":"{1}"}'
-
   # 设置 Yggdrasil hasJoined 代理。
   authProxy: