Створення серверної архітектури http-сервісу користувачів на основі мови програмування GO

Abstract

Об'єктом розробки є серверна архітектура HTTP-сервісу управління користувачами для веб- та мікросервісних додатків. Предметом розробки є програмна реалізація модулів автентифікації, авторизації, контролю доступу, аудиту та керування ідентичністю на основі мови програмування Go. Метою роботи є створення серверної архітектури HTTP-сервісу користувачів, що забезпечує повний цикл управління ідентифікацією та доступом (Identity and Access Management) і може бути використана як автономний бекенд або як основа для інтеграції з зовнішніми клієнтськими додатками. Результатом роботи стало розроблення серверного застосунку «User Service» на базі мови програмування Go з використанням маршрутизатора chi та реляційної СУБД PostgreSQL. Реалізовано ключові модулі: модуль автентифікації — реєстрація, вхід, JWT-токени з ротацією refresh-токенів, верифікація електронної пошти, скидання пароля; модуль двофакторної автентифікації — підтримка одноразових паролів TOTP за стандартом RFC 6238 (сумісність з Google Authenticator); модуль управління користувачами — операції CRUD, керування профілем, м'яке видалення, обов'язкові дії при вході; модуль контролю доступу RBAC — ролі, індивідуальні дозволи, групи з успадкуванням прав; модуль безпеки — обмеження частоти запитів, блокування облікових записів після невдалих спроб, хешування паролів алгоритмом bcrypt; модуль аудиту — журналювання критичних дій у системі та історія входів; модуль API-ключів та керування активними сесіями користувача; адміністративна панель — односторінковий веб-інтерфейс на основі Bootstrap 5.