serty/rmser
1
0
Fork 0
mirror of https://github.com/serty2005/rmser.git synced 2026-02-05 03:12:34 -06:00
Code Issues Packages Projects Releases Wiki Activity
Files
4e4571b3db775f815b9569aa677848178fbc0b0e
rmser/internal/transport/http/middleware/auth.go
SERTY 542beafe0e Перевел на multi-tenant 
Добавил поставщиков
Накладные успешно создаются из фронта
2025-12-18 03:56:21 +03:00

50 lines
1.4 KiB
Go
Raw Blame History

package middleware
import (
"net/http"
"strconv"
"rmser/internal/domain/account"
"github.com/gin-gonic/gin"
)
// AuthMiddleware извлекает Telegram User ID и находит User UUID
func AuthMiddleware(accountRepo account.Repository) gin.HandlerFunc {
return func(c *gin.Context) {
// 1. Ищем в заголовке (стандартный путь)
tgIDStr := c.GetHeader("X-Telegram-User-ID")
// 2. Если нет в заголовке, ищем в Query (для отладки в браузере)
// Пример: /api/drafts?_tg_id=12345678
if tgIDStr == "" {
tgIDStr = c.Query("_tg_id")
}
if tgIDStr == "" {
c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"error": "Missing X-Telegram-User-ID header or _tg_id param"})
return
}
tgID, err := strconv.ParseInt(tgIDStr, 10, 64)
if err != nil {
c.AbortWithStatusJSON(http.StatusBadRequest, gin.H{"error": "Invalid Telegram ID"})
return
}
// Ищем пользователя в БД
user, err := accountRepo.GetUserByTelegramID(tgID)
if err != nil {
// Если пользователя нет - значит он не нажал /start в боте
c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"error": "User not registered via Bot. Please start the bot first."})
return
}
// Кладем UUID пользователя в контекст
c.Set("userID", user.ID)
c.Set("telegramID", tgID)
c.Next()
}
}
Reference in New Issue View Git Blame Copy Permalink