다음 API로 이동합니다.
/api/reset-password에 PUT, req -> otp, 이메일, 새 비밀번호, res -> 내용 없음
// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
type Input struct {
OTP string `json:"otp"`
Email string `json:"email"`
NewPassword string `json:"new_password"`
}
var input Input
err := c.BodyParser(&input)
if err != nil {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// no input field should be empty
if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// TODO: check redis for otp and update password
return c.SendStatus(fiber.StatusNoContent)
}
경로 추가
// routes/routes.go
api.Put("/reset-password", controllers.ResetPassword)
이제 두 가지 기능이 필요합니다.
// utils/passwordReset.go
func VerifyOTP(otp string, email string, c context.Context) (error, bool) {
key := otpKeyPrefix + email
// get the value for the key
value, err := config.RedisClient.Get(c, key).Result()
if err != nil {
// the following states that the key was not found
if err == redis.Nil {
return errors.New("otp expired / incorrect email"), false
}
// for other errors
return err, true
}
// compare received otp's hash with value in redis
err = bcrypt.CompareHashAndPassword([]byte(value), []byte(otp))
if err != nil {
return errors.New("incorrect otp"), false
}
// delete redis key to prevent abuse of otp
err = config.RedisClient.Del(c, key).Err()
if err != nil {
return err, true
}
return nil, false
}
func UpdatePassword(email string, password string, c context.Context) error {
users := config.DB.Collection("users")
// hash the password
hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), 10)
// update the password
update := bson.M{
"$set": bson.M{
"password": hashedPassword,
},
}
_, err := users.UpdateByID(c, email, update)
if err != nil {
return err
}
return nil
}
이제 두 가지를 컨트롤러에 함께 넣어야 합니다. 오류가 내부 오류인지, 입력 때문인지 확인하기 위해 verifyOTP 함수의 bool을 사용하고 있습니다.
// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
type Input struct {
OTP string `json:"otp"`
Email string `json:"email"`
NewPassword string `json:"new_password"`
}
var input Input
err := c.BodyParser(&input)
if err != nil {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// no input field should be empty
if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// check redis for otp
err, isInternalErr := utils.VerifyOTP(input.OTP, input.Email, c.Context())
if err != nil {
var code int
if isInternalErr {
code = fiber.StatusInternalServerError
} else {
code = fiber.StatusUnauthorized
}
return c.Status(code).JSON(fiber.Map{
"error": err.Error(),
})
}
err = utils.UpdatePassword(input.Email, input.NewPassword, c.Context())
if err != nil {
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{
"error": err.Error(),
})
}
return c.SendStatus(fiber.StatusNoContent)
}
이제 API가 구축되었으며, 다음 cURL 명령을 사용하여 테스트를 수행할 수 있습니다
curl --location --request PUT 'localhost:3000/api/reset-password' \
--header 'Content-Type: application/json' \
--data-raw '{
"email": "yashjaiswal.cse@gmail.com",
"new_password": "tester123",
"otp": "DM4RDNF07B"
}'
다음편에서는 프론트엔드부터 시작하겠습니다
위 내용은 비밀번호 재설정 기능: OTP를 사용하여 비밀번호 재설정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
