{"id":459057,"date":"2025-05-09T15:03:29","date_gmt":"2025-05-09T15:03:29","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=459057"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=459057","title":{"rendered":"Login with MetaMask 1\/2 (GO lang)<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n
\"Hero\"<\/p>\n
Hero<\/figcaption><\/div>\n<\/figure>\n

\u041f\u0440\u0435\u0434\u0438\u0441\u043b\u043e\u0432\u0438\u0435<\/h2>\n

\u041f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e \u0442\u0435\u0431\u044f, \u0434\u043e\u0440\u043e\u0433\u043e\u0439 \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a! \u0425\u043e\u0447\u0443 \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441\u0432\u043e\u0438\u043c \u043e\u043f\u044b\u0442\u043e\u043c \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u0445\u043e\u0434 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043e\u0448\u0435\u043b\u044c\u043a\u0430 MetaMask (\u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430) \u0432 \u0442\u0432\u043e\u0439 \u043f\u0440\u043e\u0435\u043a\u0442. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u044e \u0432\u0435\u0441\u044c \u043a\u043e\u0434 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u043a\u0430\u0436\u0443 \u0442\u0435\u0431\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 (\u043d\u0438\u0436\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043a\u043e\u0434\u0430. \u0412\u0437\u0433\u043b\u044f\u043d\u0438 \u043d\u0430 DDD \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0443, \u0442\u0430\u043a\u0436\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0443\u044e \u043a\u0430\u043a «\u0427\u0438\u0441\u0442\u044b\u0439 \u043a\u043e\u0434»). \u042f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e GO \u0441 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u043c\u0438 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c\u0438 \u0434\u043b\u044f \u0432\u0435\u0431-\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a Gin, jwt, sqlc \u0438 \u0434\u0440\u0443\u0433\u0438\u0435.<\/p>\n

\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0434\u0430\u0432\u0430\u0439 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c, \u043a\u0430\u043a \u0434\u043e\u043b\u0436\u0435\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0430\u0448 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0432\u0445\u043e\u0434\u0430. \u041a\u0430\u043a \u043c\u044b \u0432\u0441\u0435 \u0437\u043d\u0430\u0435\u043c, \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044f «\u0440\u0430\u0437\u0434\u0435\u043b\u044f\u0439 \u0438 \u0432\u043b\u0430\u0441\u0442\u0432\u0443\u0439» \u043e\u0447\u0435\u043d\u044c \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u0430 \u0434\u043b\u044f \u0447\u0435\u0433\u043e \u0443\u0433\u043e\u0434\u043d\u043e. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u0434\u0435\u0441\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0438\u0442\u044c \u043d\u0430\u0448 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043d\u0430 2 \u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0448\u0430\u0433\u0430. \u041d\u0430\u0437\u043e\u0432\u0435\u043c \u0438\u0445 «\u041d\u0430\u0447\u0430\u043b\u043e» \u0438 «\u0417\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435». \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0441\u0445\u0435\u043c\u0443 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043c\u044b, \u043a\u0430\u043a \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u044b, \u0434\u043e\u043b\u0436\u043d\u044b \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u043f\u0440\u043e\u0441\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0440\u0430\u0431\u043e\u0442\u0443. \u0418\u0442\u0430\u043a, \u0441\u0445\u0435\u043c\u0430 — \u043e\u0442\u043b\u0438\u0447\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0434\u043e\u0441\u0442\u0438\u0447\u044c \u044d\u0442\u043e\u0433\u043e.<\/p>\n

\"\u0421\u0445\u0435\u043c\u0430<\/p>\n
\u0421\u0445\u0435\u043c\u0430 auth flow<\/figcaption><\/div>\n<\/figure>\n

\u041d\u0430\u0447\u0430\u043b\u043e<\/h2>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043e \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 nonce. \u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 «nonce»? Nonce \u2014 \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043c\u043e\u0436\u0435\u0442 \u0432\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0432 \u0441\u0435\u0431\u044f \u0432\u0441\u0451, \u0447\u0442\u043e \u043c\u044b \u0437\u0430\u0445\u043e\u0442\u0438\u043c (\u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u043c\u044b \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u0442\u044c \u044d\u0442\u043e\u0442 nonce \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c). \u0412\u043e\u0442 \u043c\u043e\u044f \u0432\u0441\u043f\u043e\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0434\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 nonce:<\/p>\n

package utils  import (  _crypto \"crypto\/rand\"  \"errors\"  \"math\/big\"  _math \"math\/rand\"  \"strings\"  \"time\" )  var wordList = []string{  \"apple\", \"banana\", \"cherry\", \"dog\", \"elephant\",  \"frog\", \"grape\", \"honey\", \"icecream\", \"jungle\",  \"kite\", \"lemon\", \"mango\", \"nap\", \"orange\",  \"parrot\", \"queen\", \"rabbit\", \"strawberry\", \"turtle\",  \"umbrella\", \"violet\", \"watermelon\", \"xylophone\", \"yak\", \"zebra\", }  func Contains(s []string, el string) bool {  for _, v := range s {   if v == el {    return true   }  }   return false }  func GenerateSecretPhrase(numWords int) (string, error) {  var passphraseWords []string  _math.Seed(time.Now().UnixNano())   if numWords > len(wordList) {   return \"\", errors.New(\"too bit number\")  }   for i := 0; i < numWords; i++ {   randomIndex, err := _crypto.Int(_crypto.Reader, big.NewInt(int64(len(wordList))))   if err != nil {    return \"\", err   }   if Contains(passphraseWords, wordList[randomIndex.Int64()]) {    continue   }   passphraseWords = append(passphraseWords, wordList[randomIndex.Int64()])  }   passphrase := strings.Join(passphraseWords, \"-\")  return passphrase, nil }<\/code><\/pre>\n
\u0412 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u043d\u0430 \u0432\u0441\u0435\u0445 \u044d\u0442\u0438\u0445 \u0441\u043b\u043e\u0432\u0430\u0445. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440: zebra-violet-umbrella-apple-cherry-lemon-kite-rabbit-xylophone-watermelon<\/code>.<\/p>\n
\u0427\u0442\u043e\u0431\u044b \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u044d\u0442\u0443 \u0447\u0430\u0441\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0430\u0434\u0440\u0435\u0441 \u043a\u043e\u0448\u0435\u043b\u044c\u043a\u0430 MetaMask \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f (\u0437\u0434\u0435\u0441\u044c \u043e\u043d \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a 0x742d35Cc6634C0532925a3b844Bc454e4438f44e<\/code>). (\u0412\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443, \u043e\u0442\u043a\u0443\u0434\u0430 \u043c\u044b \u0435\u0433\u043e \u0431\u0435\u0440\u0435\u043c).<\/p>\n
\u0422\u0430\u043a\u0436\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043b\u0438 \u0443\u0436\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c (\u0432\u0445\u043e\u0434\u0438\u043b \u043b\u0438 \u043e\u043d \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0440\u0430\u043d\u0435\u0435) \u0438 \u0442.\u0434. \u0412\u043e\u0442 \u043c\u043e\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u044f \u043d\u0435 \u0434\u0435\u043b\u044e\u0441\u044c \u0432\u0441\u0435\u0439 \u0447\u0430\u0441\u0442\u044c\u044e \u043a\u043e\u0434\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0439 \u0441\u043b\u043e\u0439 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/strong>):<\/p>\n
func (a AuthUseCase) GetAuthenticatorByPublicAddress(ctx context.Context, publicAddress string) (*domain.Authenticator, error) {  applicantAuthenticator, err := a.repository.GetUserAuthenticatorByPublicAddress(ctx, publicAddress)  if err != nil && err != sql.ErrNoRows {   a.logger.Error(err)   return nil, err  }   nonce, err := utils.GenerateSecretPhrase(12)  if err != nil {   a.logger.Error(err)   return nil, err  }   \/\/ If Authenticator don't exists (sign in for the first time)  if applicantAuthenticator.ID == uuid.Nil {   dbAuthenticator := db.CreateUserAuthenticatorParams{    Nonce:         nonce,    PublicAddress: publicAddress,    AuthType:      string(domain.Metamask),   }    id, err := a.repository.CreateUserAuthenticator(ctx, dbAuthenticator)   if err != nil {    a.logger.Error(err)    return nil, err   }    \/\/ gets only the \"Nonce\" field in our controller layer    \/\/ and send it to the frontend   return &domain.Authenticator{    ID:            id,    AuthType:      domain.Metamask,    Nonce:         nonce,    PublicAddress: publicAddress,   }, nil  }   \/\/ Already exists authenticator  err = a.repository.UpdateUserAuthenticatorNonceByPublicAddress(ctx, db.UpdateUserAuthenticatorNonceByPublicAddressParams{   Nonce:         nonce,   PublicAddress: publicAddress,  })  if err != nil {   a.logger.Error(err)   return nil, err  }   \/\/ gets only the \"Nonce\" field in our controller layer   \/\/ and send it to the frontend  return &domain.Authenticator{   ID:            applicantAuthenticator.ID,   AuthType:      domain.AuthType(applicantAuthenticator.AuthType),   Nonce:         nonce,   PublicAddress: applicantAuthenticator.PublicAddress,  }, nil }<\/code><\/pre>\n
\u0417\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435<\/h2>\n
\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u0434\u043f\u0438\u0448\u0435\u0442 \u043d\u0430\u0448 nonce \u0441\u0432\u043e\u0438\u043c \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c (\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u0432\u0442\u043e\u0440\u0443\u044e \u0447\u0430\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043a\u043e\u0440\u043e \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f), \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043f\u043e\u0434\u043f\u0438\u0441\u044c, \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c JWT-\u0442\u043e\u043a\u0435\u043d. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 Ethereum (\u043f\u0430\u043a\u0435\u0442). \u0412\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0435\u0451 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n
go get github.com\/ethereum\/go-ethereum<\/code><\/pre>\n
\u041e\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 (frontend) \u043c\u044b \u043e\u0436\u0438\u0434\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 DTO (Data Transfer Object):<\/p>\n
type VerifySignatureDto struct {  \/\/ same user's MetaMask wallet address as before  PublicAddress string  \/\/ signed nonce hash  Signature     string }<\/code><\/pre>\n
\u041c\u0435\u0442\u043e\u0434 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0433\u043e nonce<\/code> :
\u0422\u0443\u0442 \u0442\u0430\u043a \u0436\u0435 \u043d\u0435\u0442\u0443 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0433\u0435\u043d\u0435\u0440\u0438\u0442 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442 JWT \u0442\u043e\u043a\u0435\u043d, \u043d\u043e \u044d\u0442\u043e \u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c (\u041c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0445, \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e, \u044f \u0441\u0434\u0435\u043b\u0430\u044e \u0441\u0442\u0430\u0442\u044c\u044e \u043d\u0430 \u044d\u0442\u043e\u0442 \u0441\u0447\u0435\u0442)<\/p>\n
func (a AuthUseCase) VerifySignedNonce(ctx context.Context, dto domain.VerifySignatureDto) (string, error) {  \/\/ for consistent data in DB we need to transaction flow here  tx, err := a.connect.Begin()  if err != nil {   a.logger.Error(err)   return \"\", err  }  defer tx.Rollback()  qtx := a.repository.WithTx(tx)   applicantAuthenticator, err := qtx.GetUserAuthenticatorByPublicAddress(ctx, dto.PublicAddress)  if err != nil {   a.logger.Error(err)   return \"\", err  }   \/\/ checkout the etherium's library docs and issues  sig := hexutil.MustDecode(dto.Signature)  nonceAsByte := []byte(applicantAuthenticator.Nonce)  msg := accounts.TextHash(nonceAsByte)  sig[crypto.RecoveryIDOffset] -= 27 \/\/ Transform yellow paper V from 27\/28 to 0\/1   recovered, err := crypto.SigToPub(msg, sig)  if err != nil {   a.logger.Error(err)   return \"\", err  }   recoveredAddr := crypto.PubkeyToAddress(*recovered)   if recoveredAddr.Hex() != applicantAuthenticator.PublicAddress {   errMsg := errors.New(\"invalid signature\")   a.logger.Error(errMsg)   return \"\", errMsg  }   \/\/ To security we need to update our nonce in DB  nonce, err := utils.GenerateSecretPhrase(12)  if err != nil {   a.logger.Error(err)   return \"\", err  }   err = qtx.UpdateUserAuthenticatorNonceByPublicAddress(ctx, db.UpdateUserAuthenticatorNonceByPublicAddressParams{   Nonce:         nonce,   PublicAddress: dto.PublicAddress,  })  if err != nil {   a.logger.Error(err)   return \"\", err  }   userId := applicantAuthenticator.UserID.UUID   \/\/ Create user if not exists  if userId == uuid.Nil {   profileId, err := qtx.CreateUserProfile(ctx, int32(domain.Unknown))   if err != nil {    a.logger.Error(err)    return \"\", err   }   userId, err = qtx.CreateUser(ctx, db.CreateUserParams{    Status:    string(domain.NotVerified),    ProfileID: profileId,   })   if err != nil {    a.logger.Error(err)    return \"\", err   }   err = qtx.SetUserIdToAuthenticator(ctx, db.SetUserIdToAuthenticatorParams{    UserID:        uuid.NullUUID{Valid: true, UUID: userId},    PublicAddress: dto.PublicAddress,   })   if err != nil {    a.logger.Error(err)    return \"\", err   }  }   token, err := a.tokenMaker.CreateToken(go_toolkit.Payload{   UserId: userId,  }, time.Hour*168) \/\/ 7 days  if err != nil {   a.logger.Error(err)   return \"\", err  }   tx.Commit()  return token, nil }<\/code><\/pre>\n
\u0412\u0441\u0435 \u0448\u0430\u0433\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u044b, \u0438 \u044f \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u044d\u0442\u043e \u043d\u0435 \u0431\u044b\u043b\u043e \u0441\u043a\u0443\u0447\u043d\u043e. \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0435\u0441\u043b\u0438 \u0445\u043e\u0442\u0438\u0442\u0435, \u043d\u043e \u044f \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u0435\u043b\u044e\u0441\u044c \u0447\u0430\u0441\u0442\u044c\u044e \u043a\u043e\u0434\u0430 \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430.<\/p>\n
\u0423\u0432\u0438\u0434\u0438\u043c\u0441\u044f \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 (\u0441\u043a\u043e\u0440\u043e)!<\/p>\n<\/div>\n<\/div>\n<\/div>\n
<\/div>\n

 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/articles\/907274\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
<\/div>\n
\n
\n
\n
\n
\n
Hero<\/figcaption><\/div>\n<\/figure>\n
\u041f\u0440\u0435\u0434\u0438\u0441\u043b\u043e\u0432\u0438\u0435<\/h2>\n
\u041f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e \u0442\u0435\u0431\u044f, \u0434\u043e\u0440\u043e\u0433\u043e\u0439 \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a! \u0425\u043e\u0447\u0443 \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441\u0432\u043e\u0438\u043c \u043e\u043f\u044b\u0442\u043e\u043c \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u0445\u043e\u0434 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043e\u0448\u0435\u043b\u044c\u043a\u0430 MetaMask (\u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430) \u0432 \u0442\u0432\u043e\u0439 \u043f\u0440\u043e\u0435\u043a\u0442. \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u044e \u0432\u0435\u0441\u044c \u043a\u043e\u0434 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u043a\u0430\u0436\u0443 \u0442\u0435\u0431\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 (\u043d\u0438\u0436\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043a\u043e\u0434\u0430. \u0412\u0437\u0433\u043b\u044f\u043d\u0438 \u043d\u0430 DDD \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0443, \u0442\u0430\u043a\u0436\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0443\u044e \u043a\u0430\u043a «\u0427\u0438\u0441\u0442\u044b\u0439 \u043a\u043e\u0434»). \u042f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e GO \u0441 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u043c\u0438 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c\u0438 \u0434\u043b\u044f \u0432\u0435\u0431-\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a Gin, jwt, sqlc \u0438 \u0434\u0440\u0443\u0433\u0438\u0435.<\/p>\n
\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0434\u0430\u0432\u0430\u0439 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c, \u043a\u0430\u043a \u0434\u043e\u043b\u0436\u0435\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0430\u0448 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0432\u0445\u043e\u0434\u0430. \u041a\u0430\u043a \u043c\u044b \u0432\u0441\u0435 \u0437\u043d\u0430\u0435\u043c, \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044f «\u0440\u0430\u0437\u0434\u0435\u043b\u044f\u0439 \u0438 \u0432\u043b\u0430\u0441\u0442\u0432\u0443\u0439» \u043e\u0447\u0435\u043d\u044c \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u0430 \u0434\u043b\u044f \u0447\u0435\u0433\u043e \u0443\u0433\u043e\u0434\u043d\u043e. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u0434\u0435\u0441\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0438\u0442\u044c \u043d\u0430\u0448 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043d\u0430 2 \u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0448\u0430\u0433\u0430. \u041d\u0430\u0437\u043e\u0432\u0435\u043c \u0438\u0445 «\u041d\u0430\u0447\u0430\u043b\u043e» \u0438 «\u0417\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435». \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0441\u0445\u0435\u043c\u0443 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043c\u044b, \u043a\u0430\u043a \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u044b, \u0434\u043e\u043b\u0436\u043d\u044b \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u043f\u0440\u043e\u0441\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0440\u0430\u0431\u043e\u0442\u0443. \u0418\u0442\u0430\u043a, \u0441\u0445\u0435\u043c\u0430 — \u043e\u0442\u043b\u0438\u0447\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0434\u043e\u0441\u0442\u0438\u0447\u044c \u044d\u0442\u043e\u0433\u043e.<\/p>\n
\n
\u0421\u0445\u0435\u043c\u0430 auth flow<\/figcaption><\/div>\n<\/figure>\n
\u041d\u0430\u0447\u0430\u043b\u043e<\/h2>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043e \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 nonce. \u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 «nonce»? Nonce \u2014 \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043c\u043e\u0436\u0435\u0442 \u0432\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0432 \u0441\u0435\u0431\u044f \u0432\u0441\u0451, \u0447\u0442\u043e \u043c\u044b \u0437\u0430\u0445\u043e\u0442\u0438\u043c (\u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u043c\u044b \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u0442\u044c \u044d\u0442\u043e\u0442 nonce \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c). \u0412\u043e\u0442 \u043c\u043e\u044f \u0432\u0441\u043f\u043e\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0434\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 nonce:<\/p>\n
package utils  import (  _crypto \"crypto\/rand\"  \"errors\"  \"math\/big\"  _math \"math\/rand\"  \"strings\"  \"time\" )  var wordList = []string{  \"apple\", \"banana\", \"cherry\", \"dog\", \"elephant\",  \"frog\", \"grape\", \"honey\", \"icecream\", \"jungle\",  \"kite\", \"lemon\", \"mango\", \"nap\", \"orange\",  \"parrot\", \"queen\", \"rabbit\", \"strawberry\", \"turtle\",  \"umbrella\", \"violet\", \"watermelon\", \"xylophone\", \"yak\", \"zebra\", }  func Contains(s []string, el string) bool {  for _, v := range s {   if v == el {    return true   }  }   return false }  func GenerateSecretPhrase(numWords int) (string, error) {  var passphraseWords []string  _math.Seed(time.Now().UnixNano())   if numWords > len(wordList) {   return \"\", errors.New(\"too bit number\")  }   for i := 0; i < numWords; i++ {   randomIndex, err := _crypto.Int(_crypto.Reader, big.NewInt(int64(len(wordList))))   if err != nil {    return \"\", err   }   if Contains(passphraseWords, wordList[randomIndex.Int64()]) {    continue   }   passphraseWords = append(passphraseWords, wordList[randomIndex.Int64()])  }   passphrase := strings.Join(passphraseWords, \"-\")  return passphrase, nil }<\/code><\/pre>\n
\u0412 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u043d\u0430 \u0432\u0441\u0435\u0445 \u044d\u0442\u0438\u0445 \u0441\u043b\u043e\u0432\u0430\u0445. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440: zebra-violet-umbrella-apple-cherry-lemon-kite-rabbit-xylophone-watermelon<\/code>.<\/p>\n
\u0427\u0442\u043e\u0431\u044b \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u044d\u0442\u0443 \u0447\u0430\u0441\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0430\u0434\u0440\u0435\u0441 \u043a\u043e\u0448\u0435\u043b\u044c\u043a\u0430 MetaMask \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f (\u0437\u0434\u0435\u0441\u044c \u043e\u043d \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a 0x742d35Cc6634C0532925a3b844Bc454e4438f44e<\/code>). (\u0412\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443, \u043e\u0442\u043a\u0443\u0434\u0430 \u043c\u044b \u0435\u0433\u043e \u0431\u0435\u0440\u0435\u043c).<\/p>\n
\u0422\u0430\u043a\u0436\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043b\u0438 \u0443\u0436\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c (\u0432\u0445\u043e\u0434\u0438\u043b \u043b\u0438 \u043e\u043d \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0440\u0430\u043d\u0435\u0435) \u0438 \u0442.\u0434. \u0412\u043e\u0442 \u043c\u043e\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u044f \u043d\u0435 \u0434\u0435\u043b\u044e\u0441\u044c \u0432\u0441\u0435\u0439 \u0447\u0430\u0441\u0442\u044c\u044e \u043a\u043e\u0434\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0439 \u0441\u043b\u043e\u0439 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/strong>):<\/p>\n
func (a AuthUseCase) GetAuthenticatorByPublicAddress(ctx context.Context, publicAddress string) (*domain.Authenticator, error) {  applicantAuthenticator, err := a.repository.GetUserAuthenticatorByPublicAddress(ctx, publicAddress)  if err != nil && err != sql.ErrNoRows {   a.logger.Error(err)   return nil, err  }   nonce, err := utils.GenerateSecretPhrase(12)  if err != nil {   a.logger.Error(err)   return nil, err  }   \/\/ If Authenticator don't exists (sign in for the first time)  if applicantAuthenticator.ID == uuid.Nil {   dbAuthenticator := db.CreateUserAuthenticatorParams{    Nonce:         nonce,    PublicAddress: publicAddress,    AuthType:      string(domain.Metamask),   }    id, err := a.repository.CreateUserAuthenticator(ctx, dbAuthenticator)   if err != nil {    a.logger.Error(err)    return nil, err   }    \/\/ gets only the \"Nonce\" field in our controller layer    \/\/ and send it to the frontend   return &domain.Authenticator{    ID:            id,    AuthType:      domain.Metamask,    Nonce:         nonce,    PublicAddress: publicAddress,   }, nil  }   \/\/ Already exists authenticator  err = a.repository.UpdateUserAuthenticatorNonceByPublicAddress(ctx, db.UpdateUserAuthenticatorNonceByPublicAddressParams{   Nonce:         nonce,   PublicAddress: publicAddress,  })  if err != nil {   a.logger.Error(err)   return nil, err  }   \/\/ gets only the \"Nonce\" field in our controller layer   \/\/ and send it to the frontend  return &domain.Authenticator{   ID:            applicantAuthenticator.ID,   AuthType:      domain.AuthType(applicantAuthenticator.AuthType),   Nonce:         nonce,   PublicAddress: applicantAuthenticator.PublicAddress,  }, nil }<\/code><\/pre>\n
\u0417\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435<\/h2>\n
\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u0434\u043f\u0438\u0448\u0435\u0442 \u043d\u0430\u0448 nonce \u0441\u0432\u043e\u0438\u043c \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c (\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u0432\u0442\u043e\u0440\u0443\u044e \u0447\u0430\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043a\u043e\u0440\u043e \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f), \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043f\u043e\u0434\u043f\u0438\u0441\u044c, \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c JWT-\u0442\u043e\u043a\u0435\u043d. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 Ethereum (\u043f\u0430\u043a\u0435\u0442). \u0412\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0435\u0451 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n
go get github.com\/ethereum\/go-ethereum<\/code><\/pre>\n
\u041e\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 (frontend) \u043c\u044b \u043e\u0436\u0438\u0434\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 DTO (Data Transfer Object):<\/p>\n
type VerifySignatureDto struct {  \/\/ same user's MetaMask wallet address as before  PublicAddress string  \/\/ signed nonce hash  Signature     string }<\/code><\/pre>\n
\u041c\u0435\u0442\u043e\u0434 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0433\u043e nonce<\/code> :
\u0422\u0443\u0442 \u0442\u0430\u043a \u0436\u0435 \u043d\u0435\u0442\u0443 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0433\u0435\u043d\u0435\u0440\u0438\u0442 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442 JWT \u0442\u043e\u043a\u0435\u043d, \u043d\u043e \u044d\u0442\u043e \u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c (\u041c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0445, \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e, \u044f \u0441\u0434\u0435\u043b\u0430\u044e \u0441\u0442\u0430\u0442\u044c\u044e \u043d\u0430 \u044d\u0442\u043e\u0442 \u0441\u0447\u0435\u0442)<\/p>\n
func (a AuthUseCase) VerifySignedNonce(ctx context.Context, dto domain.VerifySignatureDto) (string, error) {  \/\/ for consistent data in DB we need to transaction flow here  tx, err := a.connect.Begin()  if err != nil {   a.logger.Error(err)   return \"\", err  }  defer tx.Rollback()  qtx := a.repository.WithTx(tx)   applicantAuthenticator, err := qtx.GetUserAuthenticatorByPublicAddress(ctx, dto.PublicAddress)  if err != nil {   a.logger.Error(err)   return \"\", err  }   \/\/ checkout the etherium's library docs and issues  sig := hexutil.MustDecode(dto.Signature)  nonceAsByte := []byte(applicantAuthenticator.Nonce)  msg := accounts.TextHash(nonceAsByte)  sig[crypto.RecoveryIDOffset] -= 27 \/\/ Transform yellow paper V from 27\/28 to 0\/1   recovered, err := crypto.SigToPub(msg, sig)  if err != nil {   a.logger.Error(err)   return \"\", err  }   recoveredAddr := crypto.PubkeyToAddress(*recovered)   if recoveredAddr.Hex() != applicantAuthenticator.PublicAddress {   errMsg := errors.New(\"invalid signature\")   a.logger.Error(errMsg)   return \"\", errMsg  }   \/\/ To security we need to update our nonce in DB  nonce, err := utils.GenerateSecretPhrase(12)  if err != nil {   a.logger.Error(err)   return \"\", err  }   err = qtx.UpdateUserAuthenticatorNonceByPublicAddress(ctx, db.UpdateUserAuthenticatorNonceByPublicAddressParams{   Nonce:         nonce,   PublicAddress: dto.PublicAddress,  })  if err != nil {   a.logger.Error(err)   return \"\", err  }   userId := applicantAuthenticator.UserID.UUID   \/\/ Create user if not exists  if userId == uuid.Nil {   profileId, err := qtx.CreateUserProfile(ctx, int32(domain.Unknown))   if err != nil {    a.logger.Error(err)    return \"\", err   }   userId, err = qtx.CreateUser(ctx, db.CreateUserParams{    Status:    string(domain.NotVerified),    ProfileID: profileId,   })   if err != nil {    a.logger.Error(err)    return \"\", err   }   err = qtx.SetUserIdToAuthenticator(ctx, db.SetUserIdToAuthenticatorParams{    UserID:        uuid.NullUUID{Valid: true, UUID: userId},    PublicAddress: dto.PublicAddress,   })   if err != nil {    a.logger.Error(err)    return \"\", err   }  }   token, err := a.tokenMaker.CreateToken(go_toolkit.Payload{   UserId: userId,  }, time.Hour*168) \/\/ 7 days  if err != nil {   a.logger.Error(err)   return \"\", err  }   tx.Commit()  return token, nil }<\/code><\/pre>\n
\u0412\u0441\u0435 \u0448\u0430\u0433\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u044b, \u0438 \u044f \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u044d\u0442\u043e \u043d\u0435 \u0431\u044b\u043b\u043e \u0441\u043a\u0443\u0447\u043d\u043e. \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0435\u0441\u043b\u0438 \u0445\u043e\u0442\u0438\u0442\u0435, \u043d\u043e \u044f \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u0435\u043b\u044e\u0441\u044c \u0447\u0430\u0441\u0442\u044c\u044e \u043a\u043e\u0434\u0430 \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430.<\/p>\n
\u0423\u0432\u0438\u0434\u0438\u043c\u0441\u044f \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 (\u0441\u043a\u043e\u0440\u043e)!<\/p>\n<\/div>\n<\/div>\n<\/div>\n
<\/div>\n

 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/articles\/907274\/<\/a>
<\/br><\/br><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-459057","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/459057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=459057"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/459057\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=459057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=459057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=459057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}