Skip to main content

Instalação

go get github.com/shinydapps/l402-kit/go@v1.10.0
Requisitos: Go 1.21+

Início Rápido

package main

import (
    "encoding/json"
    "net/http"
    "os"

    l402 "github.com/shinydapps/l402-kit/go"
)

func main() {
    lightning := l402.NewBlinkProvider(
        os.Getenv("BLINK_API_KEY"),
        os.Getenv("BLINK_WALLET_ID"),
    )

    mux := http.NewServeMux()
    mux.Handle("/api/data", l402.Middleware(l402.Options{
        PriceSats: 10,
        Lightning: lightning,
    }, http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Content-Type", "application/json")
        json.NewEncoder(w).Encode(map[string]string{"data": "premium content"})
    })))

    http.ListenAndServe(":8080", mux)
}
Obtenha credenciais Blink gratuitamente em dashboard.blink.sv. Os pagamentos vão diretamente para sua carteira.

Modo self-hosted (traga seu próprio provedor)

import l402 "github.com/shinydapps/l402-kit/go"

type MyProvider struct{}

func (p *MyProvider) CreateInvoice(ctx context.Context, amountSats int) (l402.Invoice, error) {
    // create invoice with your Lightning node
    // return l402.Invoice{PaymentRequest: "lnbc...", PaymentHash: "...", Macaroon: "..."}
}

mux.Handle("/api/data", l402.Middleware(l402.Options{
    PriceSats: 10,
    Lightning: &MyProvider{},
}, handler))

l402.Options

CampoTipoPadrãoDescrição
PriceSatsintobrigatórioPreço por chamada em satoshis
LightningLightningProviderobrigatórioSeu backend Lightning (use NewBlinkProvider)
OnPaymentfunc(L402Token, int)Callback disparado após cada pagamento verificado

l402.Middleware(opts Options, next http.Handler) http.Handler

Retorna um http.Handler compatível com net/http, Chi, Gorilla Mux e qualquer framework HTTP padrão do Go.

Comportamento

RequisiçãoResposta
Sem cabeçalho Authorization402 + WWW-Authenticate: L402 macaroon="...", invoice="lnbc..."
L402 <macaroon>:<preimage> válidonext.ServeHTTP(w, r)
Token inválido ou expirado401 Unauthorized
preimage repetido401 Token already used

Corpo da resposta 402

{
  "error": "Payment Required",
  "invoice": "lnbc100n1...",
  "macaroon": "eyJoYXNoIjoiYWJjMTIzIiwiZXhwIjoxNzAwMDAwMDAwfQ==",
  "price_sats": 10
}

Interface LightningProvider

type LightningProvider interface {
    CreateInvoice(ctx context.Context, amountSats int) (Invoice, error)
}

Callback OnPayment

lightning := l402.NewBlinkProvider(os.Getenv("BLINK_API_KEY"), os.Getenv("BLINK_WALLET_ID"))

mux.Handle("/api/data", l402.Middleware(l402.Options{
    PriceSats: 10,
    Lightning: lightning,
    OnPayment: func(token l402.L402Token, amountSats int) {
        log.Printf("payment: %d sats, preimage: %s", amountSats, token.Preimage)
    },
}, handler))

Verificação

SHA256(preimage) == paymentHash é verificado localmente em memória — sub-milissegundo, sem chamada de rede no caminho crítico. A expiração do token (campo exp no macaroon) é verificada na mesma operação. O guard de replay usa um mapa em memória por padrão (seguro para um único processo). Para implantações multi-instância, utilize um armazenamento compartilhado (Redis ou similar) — o que adiciona uma latência de ida e volta de 5–50 ms por requisição verificada.

Exemplo com roteador Chi

l402.Middleware retorna um http.Handler padrão, portanto funciona diretamente com o r.Handle do Chi: 
import (
    "github.com/go-chi/chi/v5"
    l402 "github.com/shinydapps/l402-kit/go"
)

r := chi.NewRouter()
lightning := l402.NewBlinkProvider(os.Getenv("BLINK_API_KEY"), os.Getenv("BLINK_WALLET_ID"))

r.Handle("/api/data", l402.Middleware(l402.Options{
    PriceSats: 10,
    Lightning: lightning,
}, http.HandlerFunc(handler)))

Códigos de erro

StatusSignificado
402Nenhum token de pagamento — pague a invoice
401Token inválido ou macaroon expirado
401Token repetido (preimage já utilizado)

Execução

go run main.go

# Test — triggers 402
curl http://localhost:8080/api/data

# Pay invoice, then:
curl -H "Authorization: L402 <macaroon>:<preimage>" http://localhost:8080/api/data