パスワード リセット機能: OTP を使用したパスワードのリセット
2024 年 11 月 6 日に公開
ブラウズ:970
バックエンド
2. パスワードの再設定
次の API に進みます。
/api/reset-password に PUT、req -> otp、email、新しいパスワード、res -> nocontent
// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
type Input struct {
OTP string `json:"otp"`
Email string `json:"email"`
NewPassword string `json:"new_password"`
}
var input Input
err := c.BodyParser(&input)
if err != nil {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// no input field should be empty
if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// TODO: check redis for otp and update password
return c.SendStatus(fiber.StatusNoContent)
}
ルートを追加しています
// routes/routes.go
api.Put("/reset-password", controllers.ResetPassword)
次に 2 つの関数が必要です:
- OTP を確認 -> 入力 = otp、電子メール;出力 = エラー (ある場合)
- UpdatePassword -> 入力 = 電子メール、パスワード;出力 = エラー (ある場合)
// utils/passwordReset.go
func VerifyOTP(otp string, email string, c context.Context) (error, bool) {
key := otpKeyPrefix email
// get the value for the key
value, err := config.RedisClient.Get(c, key).Result()
if err != nil {
// the following states that the key was not found
if err == redis.Nil {
return errors.New("otp expired / incorrect email"), false
}
// for other errors
return err, true
}
// compare received otp's hash with value in redis
err = bcrypt.CompareHashAndPassword([]byte(value), []byte(otp))
if err != nil {
return errors.New("incorrect otp"), false
}
// delete redis key to prevent abuse of otp
err = config.RedisClient.Del(c, key).Err()
if err != nil {
return err, true
}
return nil, false
}
func UpdatePassword(email string, password string, c context.Context) error {
users := config.DB.Collection("users")
// hash the password
hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), 10)
// update the password
update := bson.M{
"$set": bson.M{
"password": hashedPassword,
},
}
_, err := users.UpdateByID(c, email, update)
if err != nil {
return err
}
return nil
}
次に、両方をコントローラーにまとめる必要があります。 VerifyOTP 関数のブール値を使用して、エラーが内部エラーであるか、入力が原因であるかを示しています。
// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
type Input struct {
OTP string `json:"otp"`
Email string `json:"email"`
NewPassword string `json:"new_password"`
}
var input Input
err := c.BodyParser(&input)
if err != nil {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// no input field should be empty
if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// check redis for otp
err, isInternalErr := utils.VerifyOTP(input.OTP, input.Email, c.Context())
if err != nil {
var code int
if isInternalErr {
code = fiber.StatusInternalServerError
} else {
code = fiber.StatusUnauthorized
}
return c.Status(code).JSON(fiber.Map{
"error": err.Error(),
})
}
err = utils.UpdatePassword(input.Email, input.NewPassword, c.Context())
if err != nil {
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{
"error": err.Error(),
})
}
return c.SendStatus(fiber.StatusNoContent)
}
API が構築され、次の cURL コマンドを使用してテストを実行できます
curl --location --request PUT 'localhost:3000/api/reset-password' \
--header 'Content-Type: application/json' \
--data-raw '{
"email": "[email protected]",
"new_password": "tester123",
"otp": "DM4RDNF07B"
}'
次のパートでは、フロントエンドから始めます
リリースステートメント
この記事は次の場所に転載されています: https://dev.to/bitorsic/2-password-reset-feature-using-otp-to-reset-password-3lkj?1 侵害がある場合は、[email protected] までご連絡ください。それを削除するには
最新のチュートリアル
もっと>
-
JavaScript での require と importコーディングを始めたとき、require() を使用してモジュールやインポートを使用して他のファイルをインポートするいくつかの js ファイルを見たことを覚えています。何が違うのか、なぜプロジェクト間で一貫性がないのかがよくわからず、いつも混乱していました。同じことを疑問に思っている場合は、読み続け...プログラミング 2024 年 11 月 7 日に公開 -
イメージを使用した Vite/React アプリケーションのデプロイ: 完全ガイドVite/React アプリケーションを GitHub Pages にデプロイすることはエキサイティングなマイルストーンですが、このプロセスでは、特に画像やアセットを扱う場合、予期せぬ課題が発生することがあります。このブログ投稿では、初期導入から一般的な問題のトラブルシューティング、効果的な解決策の...プログラミング 2024 年 11 月 7 日に公開
-
React アプリで API 呼び出しを最適化した方法React 開発者として、私たちは、複数の急速な状態変化を API と同期する必要があるシナリオによく直面します。小さな変更ごとに API 呼び出しを行うのは非効率的であり、クライアントとサーバーの両方に負担がかかる可能性があります。ここで、デバウンスと賢明な状態管理が機能します。この記事では、ペイ...プログラミング 2024 年 11 月 7 日に公開
-
PNG 画像を CSS データ URI の Base64 としてエンコードするにはどうすればよいですか?CSS データ URI の PNG 画像に Base64 エンコーディングを使用するデータ URI を使用して PNG 画像を CSS スタイルシートに埋め込むには、PNG データ最初に Base64 形式にエンコードする必要があります。この手法を使用すると、外部画像ファイルをスタイルシート内に直接...プログラミング 2024 年 11 月 6 日に公開
-
API 時間別データの応答性の高い JavaScript カルーセルI almost mistook an incomplete solution for a finished one and moved on to work on other parts of my weather app! While working on the carousel that w...プログラミング 2024 年 11 月 6 日に公開
-
Web 開発における PHP と JavaScript の主な違いは何ですか?PHP と JavaScript: サーバー側とクライアント側 PHP は JavaScript とは異なる役割を果たします。 PHPはサーバーサイドで動作します。サーバーはアプリケーションを実行します。フォームなどを処理します。フォームを送信すると、PHP がそれを処理します。一...プログラミング 2024 年 11 月 6 日に公開
-
C++ で構造体とクラスのメンバーを反復処理して、実行時に名前と値にアクセスするにはどうすればよいですか?構造体とクラスのメンバーの反復C では、構造体またはクラスのメンバーを反復して名前を取得することができます。そして価値観。これを実現するためのいくつかのアプローチを次に示します。マクロの使用REFLECTABLE マクロを使用して、イントロスペクションを可能にする構造体を定義できます。マクロは、構造...プログラミング 2024 年 11 月 6 日に公開
-
項目 正確な答えが必要な場合は、float と double を避けるfloat と double の問題: 科学的および数学的計算用に設計されており、2 進浮動小数点演算を実行します。 金銭の計算や正確な答えが必要な状況には適していません。 0.1 などの 10 の負の累乗を正確に表すことができないため、エラーが発生します。 例 1: ドル額を減算する際の計算が正し...プログラミング 2024 年 11 月 6 日に公開
-
Go で WebSocket を使用してリアルタイム通信を行うチャット アプリケーション、ライブ通知、共同作業ツールなど、リアルタイムの更新が必要なアプリを構築するには、従来の HTTP よりも高速でインタラクティブな通信方法が必要です。そこで WebSocket が登場します。今日は、アプリケーションにリアルタイム機能を追加できるように、Go で WebSo...プログラミング 2024 年 11 月 6 日に公開
-
Python でプロキシを使用して Selenium Webdriver を実行する方法Python でプロキシを使用して Selenium Webdriver を実行するSelenium Webdriver スクリプトを Python スクリプトとしてエクスポートし、コマンド ラインから実行しようとすると、次のような問題が発生する場合があります。使用上の問題 プロキシの場合にエラーが...プログラミング 2024 年 11 月 6 日に公開
-
|| がいつ行われるか演算子は JavaScript でデフォルトの演算子として機能しますか?|| の目的を理解するJavaScript の非ブール オペランドを持つ演算子JavaScript では、|| は演算子は論理 OR 演算子と呼ばれることが多く、通常はブール式を評価するために使用されます。ただし、 || が次のような場合に遭遇する可能性があります。演算子は非ブール値で使用されます...プログラミング 2024 年 11 月 6 日に公開
-
Java 23 の新機能を探る開発者、プログラミング愛好家、学習者の皆様 Java Development Kit (JDK) 23 が正式にリリースされました (2024/09/17 一般提供)。これは Java プログラミング言語の進化におけるもう 1 つの重要なマイルストーンです。この最新のアップデートでは、開発者のエクス...プログラミング 2024 年 11 月 6 日に公開
-
ES6 配列の分割: 期待どおりに動作しないのはなぜですか?ES6 配列の構造化: 予期しない動作ES6 では、配列の代入を構造化すると予期しない結果が生じる可能性があり、プログラマは困惑します。そのような例の 1 つを次のコードで示します:let a, b, c [a, b] = ['A', 'B'] [b, c] = ['BB', 'C'] consol...プログラミング 2024 年 11 月 6 日に公開
-
歪みなくブラウザウィンドウに合わせて画像のサイズを変更するにはどうすればよいですか?歪みなくブラウザ ウィンドウに合わせて画像のサイズを変更するブラウザ ウィンドウに合わせて画像のサイズを変更することは、一見単純な解決策のように見える一般的なタスクです。ただし、比率を維持したりトリミングを回避したりするなど、特定の要件に従うと、課題が生じる可能性があります。スクロールバーと Jav...プログラミング 2024 年 11 月 6 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
