什么是 LNURL?
LNURL 是一套构建在 Lightning Network 之上的开放标准。LNURL 无需在应用中直接暴露原始的闪电发票或节点公钥,而是定义了钱包能够处理的、对人友好的基于 URL 的协议。当钱包扫描 LNURL 二维码时,它会解码 URL,从你的服务器获取 JSON 响应,然后采取相应的操作(签署挑战、获取支付请求等)——对用户来说这一切都是不可见的。
l402-kit 内置了两个 LNURL 功能:
| 功能 | 使用场景 |
|---|
| LNURL-auth | 无密码登录——钱包签署挑战,无需邮箱或密码 |
| LNURL-pay | 闪电地址(you@domain.com)——任何人都可以通过人类可读的地址向你付款 |
LNURL-auth——无密码登录
l402-kit.com 的支付仪表板使用了 LNURL-auth。你可以在自己的应用中使用相同的流程。
工作原理
1. 你的服务器生成一个挑战(k1)——一个随机的 32 字节十六进制字符串
2. 将其编码为 LNURL 并显示为二维码
3. 用户使用任意支持 LNURL-auth 的钱包扫描(Phoenix、Blink、Zeus、Breez...)
4. 钱包用其闪电节点密钥对 k1 进行签名 → 将签名和公钥发送到你的回调地址
5. 你验证签名——若有效,则用户通过身份验证
{
"lnurl": "LNURL1DP68GURN8GHJ7...",
"k1": "a1b2c3..."
}
GET /api/lnurl-auth?k1=<challenge>&sig=<signature>&key=<pubkey>
TypeScript——验证 LNURL-auth 签名
import { createHash } from "crypto";
import * as secp256k1 from "@noble/curves/secp256k1";
function verifyLnurlAuth(k1: string, sig: string, key: string): boolean {
try {
const msgHash = createHash("sha256").update(Buffer.from(k1, "hex")).digest();
return secp256k1.secp256k1.verify(sig, msgHash, key);
} catch {
return false;
}
}
LNURL-auth 不需要邮箱、密码或 OAuth。用户的身份即其闪电公钥——可跨钱包携带、无法被审查、全球唯一。
LNURL-pay——闪电地址
闪电地址(you@domain.com)是一个人类可读的别名,可解析为 LNURL-pay 端点。l402-kit 在以下位置暴露该端点:
GET /.well-known/lnurlp/{username}
ownerAddress: "you@blink.sv" 时,Worker 会解析 blink.sv/.well-known/lnurlp/you 以获取 BOLT11 发票。
如何设置你自己的闪电地址
- 在
https://yourdomain.com/.well-known/lnurlp/{username} 部署一个 LNURL-pay 端点
- 返回标准的 LNURL-pay 元数据响应:
{
"callback": "https://yourdomain.com/lnurlp/pay",
"maxSendable": 100000000,
"minSendable": 1000,
"metadata": "[[\"text/plain\",\"Pay you@yourdomain.com\"]]",
"tag": "payRequest"
}
callback 端点接收 ?amount=<msats> 并返回:
{
"pr": "lnbc10n1p...",
"routes": []
}
使用 BTCPay Server 自托管
BTCPay Server 内置了 LNURL-pay——只需在商店设置中启用即可。你的闪电地址将变为 you@yourbtcpay.com。
import { BTCPayProvider } from "l402-kit";
const lightning = new BTCPayProvider(
process.env.BTCPAY_URL!,
process.env.BTCPAY_API_KEY!,
process.env.BTCPAY_STORE_ID!,
);
// 闪电地址:you@yourbtcpay.com——零中间商,0% 手续费
API 目录的所有权验证
当你通过 POST /api/register 注册 API 时,l402-kit 会自动检查你的 API 域名下是否存在 /.well-known/l402.txt 文件。如果找到该文件且其中包含你的闪电地址,你的列表将获得已验证徽章。
创建该文件:
# https://api.yourdomain.com/.well-known/l402.txt
you@blink.sv
ManagedProvider.fromAddress("you@blink.sv", {
registerDirectory: {
url: "https://api.yourdomain.com/v1/data",
name: "My Data API",
priceSats: 10,
},
});
// 响应:{ ok: true, id: "...", verified: true }
兼容钱包
| 钱包 | LNURL-auth | LNURL-pay | 自托管 |
|---|
| Phoenix | ✅ | ✅ | ✅ |
| Blink | ✅ | ✅ | ❌ 托管式 |
| Zeus | ✅ | ✅ | ✅ |
| Breez | ✅ | ✅ | ✅ |
| Alby | ✅ | ✅ | ✅ Hub |
| Mutiny | ✅ | ✅ | ✅ |
