Написать часть сервиса аутентификации.
- Первый маршрут выдает пару Access, Refresh токенов для пользователя с идентификатором (GUID) указанным в параметре запроса
- Второй маршрут выполняет Refresh операцию на пару Access, Refresh токенов
- Go
- JWT
- PostgreSQL
Access токен тип JWT, алгоритм SHA512, хранить в базе строго запрещено.
Refresh токен тип произвольный, формат передачи base64, хранится в базе исключительно в виде bcrypt хеша, должен быть защищен от изменения на стороне клиента и попыток повторного использования.
Access, Refresh токены обоюдно связаны, Refresh операцию для Access токена можно выполнить только тем Refresh токеном который был выдан вместе с ним.
Payload токенов должен содержать сведения об ip адресе клиента, которому он был выдан. В случае, если ip адрес изменился, при рефреш операции нужно послать email warning на почту юзера (для упрощения можно использовать моковые данные).
Результат выполнения задания нужно предоставить в виде исходного кода на Github. Будет плюсом, если получится использовать Docker и покрыть код тестами.
P.S. Друзья! Задания, выполненные полностью или частично с использованием chatGPT видно сразу. Если вы не готовы самостоятельно решать это тестовое задание, то пожалуйста, давайте будем ценить время друг друга и даже не будем пытаться :)
make run_docker
- Swagger: http://localhost:8080/swagger/index.html
- SMTP: http://localhost:8025
./inegrational - тестируеться сервис с репозиторием с тестовой базой данных и smtp
./internal/service/auth - основная логика сервиса аутентификации
- Нужно было бы сделать конфиг который пробрасывает всему приложение в каком режиме запускаться.
- Считаю следовало бы оставить больше комментариев в тестах для обьяснения что просиходит
- Сценарий проверки подмены IP адреса есть в интеграционных тестах тут.
- По заданию:
- Access токены в базе не хранятся, хранится только их JTI.
- Алгоритм SHA512.
- Refresh токен, формат передачи base64, хрнаиться в bcrypt, в плане защиты со стороны клиента, я добавил роут
/session/updateтолько для того чтобы была удобная возможность что-то проверить, его бы следовало скрыть. - Access и Refresh токены обоюдно связаны путем того, что в базе сохраняются вместе rTokenHash и JTI, а так же время создание у них у обоих одинаковое.
- Проверка в случае рефреша с нового IP с которого не были получены токены тут.