Licensing API - SendPlus
================================

Dominio previsto: https://licencias.colegiopatriarcasj.com

Estructura:
  /api/v1/
    - api.php      (endpoints)
    - db.php       (conexión a MySQL)
    - .htaccess    (forzar HTTPS / proteger)
    - README.txt   (este archivo)

Requisitos:
- PHP 7.4 o superior
- MySQL (MariaDB) en cPanel
- Certificado SSL activo (HTTPS)

Base de datos:
1) Crea base y usuario en cPanel:
   - Base: colegiop_licencias_db
   - Usuario: colegiop_licencias_user (contraseña fuerte)
   - Otorgar TODOS los privilegios al usuario sobre la base.
2) Importa schema.sql desde phpMyAdmin.

Credenciales en db.php:
- Edita usuario/contraseña y (si aplica) host.

Endpoints:
- POST https://licencias.colegiopatriarcasj.com/api/v1/auth/login
  Body JSON: {"email":"mail@dominio.com","password":"***","app_id":"sendplus","version":"1.0.0","machine_id":"<sha256>"}
  Respuesta: {"token":"...","expires_at":<epoch>,"plan":"pro","features":{}}

- POST https://licencias.colegiopatriarcasj.com/api/v1/license/verify  (Header Authorization: Bearer <token>)
  Body JSON: {"app_id":"sendplus","version":"1.0.0","machine_id":"<sha256>"}
  Respuesta: {"valid":true,"expires_at":<epoch>,"min_version":"1.0.0","revoked":false}

Notas:
- El token expira en 30 días.
- Si la licencia está vencida o inválida, el mensaje sugiere contactar a SendPlus al +50689319138.
- Seguridad: usa siempre HTTPS. SHA-256 para compatibilidad máxima.

Pruebas rápidas (curl):
- Login:
  curl -X POST "https://licencias.colegiopatriarcasj.com/api/v1/auth/login" -H "Content-Type: application/json" -d '{"email":"demo@demo.com","password":"1234","app_id":"sendplus","version":"1.0.0","machine_id":"abc"}'

- Verify:
  curl -X POST "https://licencias.colegiopatriarcasj.com/api/v1/license/verify" -H "Authorization: Bearer TOKEN_AQUI" -H "Content-Type: application/json" -d '{"app_id":"sendplus","version":"1.0.0","machine_id":"abc"}'
