Funktion zum Zurücksetzen des Passworts: Verwenden von OTP zum Zurücksetzen des Passworts

Titelseite > Programmierung > Funktion zum Zurücksetzen des Passworts: Verwenden von OTP zum Zurücksetzen des Passworts

Funktion zum Zurücksetzen des Passworts: Verwenden von OTP zum Zurücksetzen des Passworts

Veröffentlicht am 06.11.2024

Durchsuche:144

Password Reset Feature: Using OTP to Reset Password

Backend

2. Passwort zurücksetzen

Weiter zur nächsten API.

PUT auf /api/reset-password, req -> otp, email, neues Passwort, res -> nocontent

// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
    type Input struct {
        OTP         string `json:"otp"`
        Email       string `json:"email"`
        NewPassword string `json:"new_password"`
    }

    var input Input

    err := c.BodyParser(&input)
    if err != nil {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // no input field should be empty
    if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // TODO: check redis for otp and update password

    return c.SendStatus(fiber.StatusNoContent)
}

Route dafür wird hinzugefügt

// routes/routes.go
api.Put("/reset-password", controllers.ResetPassword)

Jetzt brauche ich zwei Funktionen:

VerifyOTP -> input = otp, email; Ausgabe = Fehler (falls vorhanden)
UpdatePassword -> Eingabe = E-Mail, Passwort; Ausgabe = Fehler (falls vorhanden)

// utils/passwordReset.go
func VerifyOTP(otp string, email string, c context.Context) (error, bool) {
    key := otpKeyPrefix   email

    // get the value for the key
    value, err := config.RedisClient.Get(c, key).Result()
    if err != nil {
        // the following states that the key was not found
        if err == redis.Nil {
            return errors.New("otp expired / incorrect email"), false
        }

        // for other errors
        return err, true
    }

    // compare received otp's hash with value in redis
    err = bcrypt.CompareHashAndPassword([]byte(value), []byte(otp))
    if err != nil {
        return errors.New("incorrect otp"), false
    }

    // delete redis key to prevent abuse of otp
    err = config.RedisClient.Del(c, key).Err()
    if err != nil {
        return err, true
    }

    return nil, false
}

func UpdatePassword(email string, password string, c context.Context) error {
    users := config.DB.Collection("users")

    // hash the password
    hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), 10)

    // update the password
    update := bson.M{
        "$set": bson.M{
            "password": hashedPassword,
        },
    }
    _, err := users.UpdateByID(c, email, update)
    if err != nil {
        return err
    }

    return nil
}

Jetzt muss ich beide im Controller zusammenfügen. Ich verwende die Funktion bool from VerifyOTP, um anzugeben, ob es sich bei dem Fehler um einen internen Fehler handelt oder ob er an der Eingabe liegt.

// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
    type Input struct {
        OTP         string `json:"otp"`
        Email       string `json:"email"`
        NewPassword string `json:"new_password"`
    }

    var input Input

    err := c.BodyParser(&input)
    if err != nil {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // no input field should be empty
    if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // check redis for otp
    err, isInternalErr := utils.VerifyOTP(input.OTP, input.Email, c.Context())
    if err != nil {
        var code int
        if isInternalErr {
            code = fiber.StatusInternalServerError
        } else {
            code = fiber.StatusUnauthorized
        }

        return c.Status(code).JSON(fiber.Map{
            "error": err.Error(),
        })
    }

    err = utils.UpdatePassword(input.Email, input.NewPassword, c.Context())
    if err != nil {
        return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{
            "error": err.Error(),
        })
    }

    return c.SendStatus(fiber.StatusNoContent)
}

Die API ist jetzt erstellt und der Test kann mit dem folgenden cURL-Befehl durchgeführt werden

curl --location --request PUT 'localhost:3000/api/reset-password' \
--header 'Content-Type: application/json' \
--data-raw '{
    "email": "[email protected]",
    "new_password": "tester123",
    "otp": "DM4RDNF07B"
}'

Im nächsten Teil beginne ich mit dem Frontend

Freigabeerklärung Dieser Artikel ist abgedruckt unter: https://dev.to/bitorsic/2-password-reset-feature-using-otp-to-reset-password-3lkj?1 Bei Verstößen wenden Sie sich bitte an [email protected] um es zu löschen

Neuestes Tutorial Mehr>

erfordern Vs-Import in JavaScript
Ich erinnere mich, als ich mit dem Codieren begann, sah ich einige JS-Dateien, die require() verwendeten, um Module und andere Dateien mit import zu i...

Programmierung Veröffentlicht am 07.11.2024
Bereitstellen einer Vite/React-Anwendung mit Bildern: Eine vollständige Anleitung
Die Bereitstellung einer Vite/React-Anwendung auf GitHub Pages ist ein aufregender Meilenstein, aber der Prozess kann manchmal mit unerwarteten Heraus...

Programmierung Veröffentlicht am 07.11.2024
Wie ich API-Aufrufe in meiner React-App optimiert habe
Als React-Entwickler sehen wir uns oft mit Szenarien konfrontiert, in denen mehrere schnelle Zustandsänderungen mit einer API synchronisiert werden mü...

Programmierung Veröffentlicht am 07.11.2024
Lass uns gehen!
Warum Sie GO ausprobieren sollten Go ist eine schnelle, leichte und statisch typisierte kompilierte Sprache, die sich perfekt für die Erstell...

Programmierung Veröffentlicht am 06.11.2024
Wie kodiere ich PNG-Bilder als Base64 für CSS-Daten-URIs?
Verwenden der Base64-Codierung für PNG-Bilder in CSS-Daten-URIsUm PNG-Bilder mithilfe von Daten-URIs in CSS-Stylesheets einzubetten, werden die PNG-Da...

Programmierung Veröffentlicht am 06.11.2024
Responsives JavaScript-Karussell für stündliche API-Daten
I almost mistook an incomplete solution for a finished one and moved on to work on other parts of my weather app! While working on the carousel that w...

Programmierung Veröffentlicht am 06.11.2024
Was sind die Hauptunterschiede zwischen PHP und JavaScript für die Webentwicklung?
PHP vs. JavaScript: serverseitig vs. clientseitig PHP erfüllt eine andere Rolle als JavaScript. PHP läuft serverseitig. Der Server führt die ...

Programmierung Veröffentlicht am 06.11.2024
Wie kann ich Struktur- und Klassenmitglieder in C++ durchlaufen, um zur Laufzeit auf deren Namen und Werte zuzugreifen?
Iterieren über Struktur- und KlassenmitgliederIn C ist es möglich, durch die Mitglieder einer Struktur oder Klasse zu iterieren, um deren Namen abzuru...

Programmierung Veröffentlicht am 06.11.2024
Item Vermeiden Sie Float und Double, wenn genaue Antworten erforderlich sind
Problem mit Float und Double: Entwickelt für wissenschaftliche und mathematische Berechnungen, führt binäre Gleitkomma-Arithmetik durch. Nicht geeigne...

Programmierung Veröffentlicht am 06.11.2024
Verwendung von WebSockets in Go für Echtzeitkommunikation
Das Erstellen von Apps, die Echtzeit-Updates erfordern – wie Chat-Anwendungen, Live-Benachrichtigungen oder Tools für die Zusammenarbeit – erfordert e...

Programmierung Veröffentlicht am 06.11.2024
Wie führe ich Selenium Webdriver mit Proxy in Python aus?
Ausführen von Selenium Webdriver mithilfe eines Proxys in PythonWenn Sie versuchen, ein Selenium Webdriver-Skript als Python-Skript zu exportieren und...

Programmierung Veröffentlicht am 06.11.2024
Wann funktioniert das || Operator als Standardoperator in JavaScript fungieren?
Den Zweck des || verstehen Operator mit nicht-booleschen Operanden in JavaScriptIn JavaScript ist das || Der Operator wird oft als logischer ODER-Oper...

Programmierung Veröffentlicht am 06.11.2024
Entdecken Sie die neuen Funktionen von Java 23
Liebe Entwickler, Programmierbegeisterte und Lernende, Java Development Kit (JDK) 23 wurde offiziell veröffentlicht (2024/09/17 General Availability) ...

Programmierung Veröffentlicht am 06.11.2024
ES6-Array-Destrukturierung: Warum funktioniert es nicht wie erwartet?
ES6-Array-Destrukturierung: Unvorhergesehenes VerhaltenIn ES6 kann die Destrukturierung der Zuweisung für Arrays zu unerwarteten Ergebnissen führen un...

Programmierung Veröffentlicht am 06.11.2024
Wie kann ich die Größe eines Bildes ändern, damit es ohne Verzerrung in das Browserfenster passt?
Die Größe eines Bildes so ändern, dass es ohne Verzerrung in das Browserfenster passtDie Größe eines Bildes so zu ändern, dass es in ein Browserfenste...

Programmierung Veröffentlicht am 06.11.2024

Einstufung Mehr>

Japanisch lernen Koreanisch lernen Chinesisch lernen Fremdsprache lernen Spiel Häufiges Problem Technologie-Peripheriegeräte KI Software-Tutorial Programmierung Artikel