tp/main_dc/BB/api_bb/documentation/docs.md

Документация проекта API бегущего башкира

Обзор проекта

API бегущего башкира — это REST API сервис для бегового сообщества Башкортостана, разработанный на Go с использованием современных технологий и архитектурных подходов. Проект предоставляет комплексную платформу для управления тренировками, событиями, достижениями и взаимодействия между бегунами.

Текущая версия: v1 (декабрь 2025)

Стек технологий

Основные технологии

• Язык: Go 1.25.1
• Веб-фреймворк: Chi v5 (роутер)
• ORM: GORM v1.31.0 с драйвером PostgreSQL
• Аутентификация: JWT (golang-jwt/jwt/v5)
• Валидация: validator/v10

Вспомогательные библиотеки

• Логирование: Zap
• Конфигурация: godotenv
• Работа с email: go-mail
• Хеширование паролей: bcrypt (golang.org/x/crypto)
• CORS: go-chi/cors
• UUID: google/uuid

База данных

• Основная СУБД: PostgreSQL
• Миграции: встроенные через GORM AutoMigrate

Архитектура проекта

Структура каталогов

api_bb/
├── cmd/
│   └── server/
│       └── main.go                 # Точка входа
├── internal/
│   ├── config/
│   │   └── config.go              # Конфигурация приложения
│   ├── handlers/
│   │   ├── handlers.go            # Основной обработчик
│   │   ├── health.go              # Health check endpoints
│   │   ├── auth.go                # Аутентификация
│   │   └── ... другие обработчики
│   ├── models/
│   │   ├── user.go                # Модель пользователя
│   │   ├── workout.go             # Модель тренировки
│   │   ├── event.go               # Модель события
│   │   ├── achievement.go         # Модель достижений
│   │   ├── training_plan.go       # Модель плана тренировок
│   │   ├── news.go                # Модель новостей
│   │   ├── review.go              # Модель отзывов
│   │   ├── gallery.go             # Модель галереи
│   │   ├── personal_best.go       # Модель личных рекордов
│   │   ├── user_stats.go          # Модель статистики пользователя
│   │   ├── email.go               # Модель email верификации
│   │   └── common.go              # Общие DTO и структуры
│   ├── repository/
│   │   └── user_repository.go     # Репозиторий пользователей
│   │   └── ... другие репозитории
│   ├── service/
│   │   └── auth_service.go        # Сервис аутентификации
│   │   └── ... другие сервисы
│   └── routes/
│       └── routes.go              # Настройка маршрутов
├── pkg/
│   ├── database/
│   │   └── database.go            # Подключение к БД
│   └── middleware/
│       └── middleware.go          # Middleware функции
├── go.mod                         # Зависимости
└── go.sum                         # Точные версии зависимостей

Архитектурные принципы

1. Чистая архитектура: Разделение на слои (handler → service → repository → model)
2. Domain-Driven Design: Бизнес-модели в центре архитектуры
3. Dependency Injection: Внедрение зависимостей через конструкторы
4. REST API: Стандартные RESTful endpoints
5. JWT аутентификация: Stateless авторизация

Основные сущности

Пользователь (User)

• Основные поля: ID, email, имя, фамилия, аватар, телефон
• Дополнительно: опыт, цели, подписка на рассылку
• Роли: user, admin
• Аутентификация: email + password, JWT токены

Тренировка (Workout)

• Типы: easy, tempo, interval, long, recovery
• Метрики: дистанция, продолжительность, темп, калории
• Дополнительно: заметки, дата тренировки

Событие (Event)

• Типы: race (забег), training (тренировка), social (встреча), workshop (семинар)
• Характеристики: дата, место, дистанция, количество участников
• Регистрация: открытая/закрытая, с ограничениями

Достижения (Achievement)

• Типы: distance (дистанция), speed (скорость), consistency (последовательность), event (событие), special (особые)
• Подтверждение: верифицированные/неверифицированные
• Бейджи: изображения достижений

Личные рекорды (Personal Best)

• Дистанции: 5к, 10к, полумарафон, марафон, другие
• Данные: время, темп, дата, место проведения
• Подтверждение: верифицированные результаты

Новости (News)

• Категории: events, training, achievements, community
• Контент: заголовок, краткое описание, полный текст, изображение
• Взаимодействие: просмотры, комментарии

Отзывы (Review)

• Оценка: 1-5 звезд
• Дополнительно: достижения, дистанции, улучшения
• Верификация: подтвержденные отзывы

Галерея (Gallery)

• Категории: training, events, community, achievements
• Контент: фотографии с описанием
• Взаимодействие: просмотры, лайки

Тренировочные планы (Training Plan)

• Структура: недельные планы с тренировками
• Прогресс: текущая неделя, завершенные тренировки
• Цели: целевая дата и дистанция

Маршруты API

Группы маршрутов

1. Аутентификация и пользователи

POST   /v1/auth/register           # Регистрация
POST   /v1/auth/login              # Вход
POST   /v1/auth/logout             # Выход
GET    /v1/user/profile            # Профиль пользователя
POST   /v1/user/editProfile        # Обновление профиля

2. Тренировки

POST   /v1/user/workouts           # Создание тренировки
GET    /v1/user/workouts           # Получение тренировок
GET    /v1/user/workouts/stats     # Статистика тренировок
PUT    /v1/user/workouts/{id}      # Обновление тренировки
DELETE /v1/user/workouts/{id}      # Удаление тренировки

3. События

GET    /v1/events                  # Все события
GET    /v1/events/upcoming         # Предстоящие события
POST   /v1/events/register         # Регистрация на событие
GET    /v1/events/my/registrations # Мои регистрации

4. Достижения

POST   /v1/user/achievements       # Создание достижения
GET    /v1/user/achievements       # Мои достижения
GET    /v1/achievements/user/{id}  # Достижения пользователя (публичные)
PUT    /v1/user/achievements/{id}  # Обновление достижения

5. Личные рекорды

POST   /v1/user/personal-bests     # Создание рекорда
GET    /v1/user/personal-bests     # Мои рекорды
GET    /v1/user/personal-bests/summary # Сводка рекордов
PUT    /v1/user/personal-bests/{id} # Обновление рекорда

6. Новости

GET    /v1/news                    # Все новости
GET    /v1/news/{id}               # Конкретная новость
POST   /v1/news                    # Создание новости (админ)
POST   /v1/news/{id}/comments      # Комментарий к новости

7. Отзывы

GET    /v1/reviews                 # Все отзывы
GET    /v1/reviews/stats           # Статистика отзывов
POST   /v1/reviews                 # Создание отзыва
GET    /v1/reviews/my              # Мои отзывы

8. Верификация email и сброс пароля

GET    /v1/verify-email            # Верификация email
POST   /v1/auth/verify-email/resend # Повторная отправка
POST   /v1/auth/password-reset/request # Запрос сброса
POST   /v1/auth/password-reset/confirm # Подтверждение сброса

Аутентификация и авторизация

JWT Токены

• Access Token: краткосрочный (15-60 минут)
• Refresh Token: долгосрочный (7-30 дней)
• Хранение: HTTP-only cookies или заголовок Authorization

Middleware

1. AuthMiddleware: проверка JWT токена
2. RequireAuth: требование аутентификации
3. AdminMiddleware: проверка прав администратора

Безопасность

Меры защиты

1. Хеширование паролей: bcrypt
2. SQL инъекции: защита через GORM
3. CORS: настройка политик
4. Валидация: входных данных
5. Лимиты запросов: предотвращение DDoS

Безопасность данных

• Чувствительные данные не возвращаются в ответах
• Пароли никогда не логируются
• Сессии через JWT (stateless)

Конфигурация

Переменные окружения

DB_HOST=localhost
DB_PORT=5432
DB_USER=postgres
DB_PASSWORD=secret
DB_NAME=api_bb
JWT_SECRET=your-secret-key
EMAIL_HOST=smtp.gmail.com
EMAIL_PORT=587
EMAIL_USER=your-email@gmail.com
EMAIL_PASSWORD=your-password

Конфигурационный файл

type Config struct {
    DBHost     string
    DBPort     string
    DBUser     string
    DBPassword string
    DBName     string
    JWTSecret  string
    Email      EmailConfig
}

Развертывание

Требования

1. Go 1.25+
2. PostgreSQL 12+
3. SMTP сервер для email

Шаги развертывания

# Клонирование репозитория
git clone <repository-url>
cd api_bb

# Установка зависимостей
go mod download

# Настройка переменных окружения
cp .env.example .env
# редактирование .env

# Запуск миграций
go run cmd/server/main.go migrate

# Запуск сервера
go run cmd/server/main.go serve

# Или сборка
go build -o api_bb cmd/server/main.go
./api_bb serve

Тестирование

Типы тестов

1. Юнит-тесты: тестирование отдельных функций
2. Интеграционные тесты: тестирование взаимодействия с БД
3. E2E тесты: тестирование API endpoints

Запуск тестов

# Все тесты
go test ./...

# С покрытием
go test -cover ./...

# Конкретный пакет
go test ./internal/handlers

Мониторинг и логирование

Логирование

• Уровни: Debug, Info, Warn, Error
• Форматы: JSON (продакшн), Text (разработка)
• Контекст: request ID, пользователь, время выполнения

Health checks

GET /api/health    # Общая проверка
GET /api/check     # Детальная проверка

Метрики

• Количество запросов
• Время ответа
• Ошибки по типам
• Использование ресурсов

Масштабирование

Горизонтальное масштабирование

1. Stateless архитектура: легкое добавление инстансов
2. Балансировка нагрузки: через nginx или cloud load balancer
3. Кэширование: Redis для частых запросов

Вертикальное масштабирование

1. Оптимизация запросов: индексы в БД
2. Connection pooling: настройка пулов соединений
3. Асинхронная обработка: фоновые задачи

Дорожная карта развития

Ближайшие планы

1. WebSocket: реальное время для событий
2. Push-уведомления: через Firebase Cloud Messaging
3. Интеграция с Strava: импорт тренировок
4. Социальные функции: друзья, группы, чаты

Долгосрочные цели

1. Мобильное приложение: React Native
2. Аналитика: расширенная статистика
3. Партнерская программа: интеграция с магазинами
4. Интернационализация: поддержка других языков

Контакты и поддержка

Команда проекта

• Разработка: [Ваши контакты]
• Дизайн: [Ваши контакты]
• Контент: [Ваши контакты]

Документация

• API документация: Swagger/OpenAPI
• Руководство пользователя: на сайте begushiybashkir.ru
• Разработчикам: README и примеры кода

Сообщество

• Telegram канал: [ссылка]
• Группа VK: [ссылка]
• Instagram: [ссылка]

---

Документация обновлена: декабрь 2025 года Проект находится в активной разработке. API может изменяться.