feat(auth): implement web login endpoint with JWT

internal/core/auth_service.go

@@ -3,10 +3,13 @@ package core
 import (
 	"context"
 	"errors"
+	"os"
 	"strings"
+	"time"
 
 	"gitea.mrixs.me/minecraft-platform/backend/internal/database"
 	"gitea.mrixs.me/minecraft-platform/backend/internal/models"
+	"github.com/golang-jwt/jwt"
 	"github.com/google/uuid"
 	"golang.org/x/crypto/bcrypt"
 )
@@ -65,3 +68,48 @@ func (s *AuthService) Authenticate(ctx context.Context, req models.AuthenticateR
 
 	return response, nil
 }
+
+// LoginUser проверяет учетные данные и генерирует JWT для веб-сессии.
+func (s *AuthService) LoginUser(ctx context.Context, req models.LoginRequest) (string, *models.User, error) {
+	// 1. Найти пользователя по логину (username или email)
+	user, err := s.UserRepo.GetUserByLogin(ctx, req.Login)
+	if err != nil {
+		if errors.Is(err, database.ErrUserNotFound) {
+			return "", nil, ErrInvalidCredentials
+		}
+		return "", nil, err // Другая ошибка БД
+	}
+
+	// 2. Сравнить хеш пароля
+	err = bcrypt.CompareHashAndPassword([]byte(user.PasswordHash), []byte(req.Password))
+	if err != nil {
+		return "", nil, ErrInvalidCredentials
+	}
+
+	// 3. Создать JWT
+	// Устанавливаем срок действия токена, например, 72 часа
+	expirationTime := time.Now().Add(72 * time.Hour)
+
+	// Создаем claims (полезная нагрузка токена)
+	claims := &jwt.MapClaims{
+		"exp":     expirationTime.Unix(),
+		"iat":     time.Now().Unix(),
+		"user_id": user.ID,
+		"role":    user.Role,
+	}
+
+	// Создаем токен с указанием алгоритма подписи и claims
+	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
+
+	// Подписываем токен нашим секретным ключом
+	jwtSecret := os.Getenv("JWT_SECRET_KEY")
+	tokenString, err := token.SignedString([]byte(jwtSecret))
+	if err != nil {
+		return "", nil, err
+	}
+
+	// Скрываем хеш пароля перед отправкой данных пользователя на клиент
+	user.PasswordHash = ""
+
+	return tokenString, user, nil
+}