Аутентификация — это проверка "кто ты". Типичный флоу: пользователь отправляет email+пароль, сервер проверяет пароль через bcrypt.CompareHashAndPassword, если ок — выдаёт JWT или session ID. В middleware на каждом запросе проверяешь токен: парсишь JWT, валидируешь подпись и expiration, достаёшь user ID. Если токен невалиден — возвращаешь 401. Для API часто используют Bearer-токен в заголовке Authorization. Важно: пароли хранить только хешированными, токены делать короткоживущими с refresh-механизмом.
Как реализовать аутентификацию?
Middle
892 просмотровAFK Offer AI
Что такое UPSERT (ON CONFLICT)?