O que é LNURL?
LNURL é um conjunto de padrões abertos construído sobre o Lightning Network. Em vez de expor invoices Lightning brutas ou pubkeys de nós diretamente no seu app, o LNURL define protocolos baseados em URLs amigáveis que as carteiras sabem como lidar. Quando uma carteira escaneia um QR code LNURL, ela decodifica uma URL, busca uma resposta JSON do seu servidor e então executa a ação apropriada (assinar um desafio, buscar uma solicitação de pagamento, etc.) — tudo de forma invisível para o usuário.
O l402-kit já vem com dois recursos LNURL prontos para uso:
| Recurso | Caso de uso |
|---|
| LNURL-auth | Login sem senha — a carteira assina um desafio, sem e-mail ou senha |
| LNURL-pay | Lightning Address (você@domínio.com) — qualquer pessoa pode pagar com um endereço legível por humanos |
LNURL-auth — login sem senha
l402-kit.com usa LNURL-auth para o painel de pagamentos. Você pode usar o mesmo fluxo no seu próprio app.
Como funciona
1. Seu servidor gera um desafio (k1) — uma string hex aleatória de 32 bytes
2. Você o codifica como LNURL e exibe como QR
3. O usuário escaneia com qualquer carteira LNURL-auth (Phoenix, Blink, Zeus, Breez...)
4. A carteira assina k1 com a chave do seu nó Lightning → envia assinatura + pubkey para o seu callback
5. Você verifica a assinatura — se válida, o usuário está autenticado
Endpoint
Retorna um desafio LNURL. Codifique como QR e exiba no seu fluxo de login.
{
"lnurl": "LNURL1DP68GURN8GHJ7...",
"k1": "a1b2c3..."
}
GET /api/lnurl-auth?k1=<challenge>&sig=<signature>&key=<pubkey>
TypeScript — verificar assinatura LNURL-auth
import { createHash } from "crypto";
import * as secp256k1 from "@noble/curves/secp256k1";
function verifyLnurlAuth(k1: string, sig: string, key: string): boolean {
try {
const msgHash = createHash("sha256").update(Buffer.from(k1, "hex")).digest();
return secp256k1.secp256k1.verify(sig, msgHash, key);
} catch {
return false;
}
}
LNURL-auth não requer e-mail, senha ou OAuth. A identidade do usuário é sua pubkey Lightning — portátil entre carteiras, incensurável e globalmente única.
LNURL-pay — Lightning Address
Um Lightning Address (você@domínio.com) é um alias legível por humanos que resolve para um endpoint LNURL-pay. O l402-kit expõe um em:
GET /.well-known/lnurlp/{username}
ownerAddress: "você@blink.sv", o Worker resolve blink.sv/.well-known/lnurlp/você para obter um invoice BOLT11.
Como configurar seu próprio Lightning Address
- Implante um endpoint LNURL-pay em
https://seudominio.com/.well-known/lnurlp/{username}
- Retorne a resposta de metadados LNURL-pay padrão:
{
"callback": "https://yourdomain.com/lnurlp/pay",
"maxSendable": 100000000,
"minSendable": 1000,
"metadata": "[[\"text/plain\",\"Pay you@yourdomain.com\"]]",
"tag": "payRequest"
}
- O endpoint
callback recebe ?amount=<msats> e retorna:
{
"pr": "lnbc10n1p...",
"routes": []
}
você@seubtcpay.com.
import { BTCPayProvider } from "l402-kit";
const lightning = new BTCPayProvider(
process.env.BTCPAY_URL!,
process.env.BTCPAY_API_KEY!,
process.env.BTCPAY_STORE_ID!,
);
// Lightning Address: você@seubtcpay.com — zero intermediário, 0% de taxa
Verificação de propriedade para o diretório de APIs
Quando você registra sua API em POST /api/register, o l402-kit verifica automaticamente se existe um arquivo /.well-known/l402.txt no domínio da sua API. Se encontrado e contiver seu Lightning Address, sua listagem recebe um selo de verificado.
Crie o arquivo:
# https://api.seudominio.com/.well-known/l402.txt
você@blink.sv
ManagedProvider.fromAddress("você@blink.sv", {
registerDirectory: {
url: "https://api.seudominio.com/v1/data",
name: "Minha API de Dados",
priceSats: 10,
},
});
// Resposta: { ok: true, id: "...", verified: true }
Carteiras compatíveis
| Carteira | LNURL-auth | LNURL-pay | Auto-custódia |
|---|
| Phoenix | ✅ | ✅ | ✅ |
| Blink | ✅ | ✅ | ❌ custodial |
| Zeus | ✅ | ✅ | ✅ |
| Breez | ✅ | ✅ | ✅ |
| Alby | ✅ | ✅ | ✅ Hub |
| Mutiny | ✅ | ✅ | ✅ |
