Recurso de redefinição de senha: usando OTP para redefinir a senha

Primeira página > Programação > Recurso de redefinição de senha: usando OTP para redefinir a senha

Recurso de redefinição de senha: usando OTP para redefinir a senha

Publicado em 2024-11-06

Navegar:476

Password Reset Feature: Using OTP to Reset Password

Back-end

2. Redefinição de senha

Passando para a próxima API.

COLOQUE em /api/reset-password, req -> otp, email, nova senha, res -> nocontent

// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
    type Input struct {
        OTP         string `json:"otp"`
        Email       string `json:"email"`
        NewPassword string `json:"new_password"`
    }

    var input Input

    err := c.BodyParser(&input)
    if err != nil {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // no input field should be empty
    if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // TODO: check redis for otp and update password

    return c.SendStatus(fiber.StatusNoContent)
}

Adicionando rota para ele

// routes/routes.go
api.Put("/reset-password", controllers.ResetPassword)

Agora preciso de duas funções:

VerifiqueOTP -> entrada = otp, email; saída = erro (se houver)
UpdatePassword -> input = email, senha; saída = erro (se houver)

// utils/passwordReset.go
func VerifyOTP(otp string, email string, c context.Context) (error, bool) {
    key := otpKeyPrefix   email

    // get the value for the key
    value, err := config.RedisClient.Get(c, key).Result()
    if err != nil {
        // the following states that the key was not found
        if err == redis.Nil {
            return errors.New("otp expired / incorrect email"), false
        }

        // for other errors
        return err, true
    }

    // compare received otp's hash with value in redis
    err = bcrypt.CompareHashAndPassword([]byte(value), []byte(otp))
    if err != nil {
        return errors.New("incorrect otp"), false
    }

    // delete redis key to prevent abuse of otp
    err = config.RedisClient.Del(c, key).Err()
    if err != nil {
        return err, true
    }

    return nil, false
}

func UpdatePassword(email string, password string, c context.Context) error {
    users := config.DB.Collection("users")

    // hash the password
    hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), 10)

    // update the password
    update := bson.M{
        "$set": bson.M{
            "password": hashedPassword,
        },
    }
    _, err := users.UpdateByID(c, email, update)
    if err != nil {
        return err
    }

    return nil
}

Agora preciso colocar os dois juntos no controlador. Estou usando o bool da função VerifyOTP para indicar se o erro é um erro interno ou é por causa da entrada.

// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
    type Input struct {
        OTP         string `json:"otp"`
        Email       string `json:"email"`
        NewPassword string `json:"new_password"`
    }

    var input Input

    err := c.BodyParser(&input)
    if err != nil {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // no input field should be empty
    if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
        return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
            "error": "invalid data",
        })
    }

    // check redis for otp
    err, isInternalErr := utils.VerifyOTP(input.OTP, input.Email, c.Context())
    if err != nil {
        var code int
        if isInternalErr {
            code = fiber.StatusInternalServerError
        } else {
            code = fiber.StatusUnauthorized
        }

        return c.Status(code).JSON(fiber.Map{
            "error": err.Error(),
        })
    }

    err = utils.UpdatePassword(input.Email, input.NewPassword, c.Context())
    if err != nil {
        return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{
            "error": err.Error(),
        })
    }

    return c.SendStatus(fiber.StatusNoContent)
}

A API agora está construída e o teste pode ser feito usando o seguinte comando cURL

curl --location --request PUT 'localhost:3000/api/reset-password' \
--header 'Content-Type: application/json' \
--data-raw '{
    "email": "[email protected]",
    "new_password": "tester123",
    "otp": "DM4RDNF07B"
}'

Na próxima parte, começarei com o frontend

Declaração de lançamento Este artigo foi reproduzido em: https://dev.to/bitorsic/2-password-reset-feature-using-otp-to-reset-password-3lkj?1 Se houver alguma violação, entre em contato com [email protected] para excluí-lo

Tutorial mais recente Mais>

exigir vs importação em JavaScript
Lembro que quando comecei a codificar, via alguns arquivos js usando require() para importar módulos e outros arquivos usando import. Isso sempre me c...

Programação Publicado em 2024-11-07
Implantando um aplicativo Vite/React com imagens: um guia completo
Implantar um aplicativo Vite/React nas páginas do GitHub é um marco emocionante, mas o processo às vezes pode vir com desafios inesperados, especialme...

Programação Publicado em 2024-11-07
Como otimizei chamadas de API em meu aplicativo React
Como desenvolvedores do React, frequentemente enfrentamos cenários em que várias mudanças rápidas de estado precisam ser sincronizadas com uma API. Fa...

Programação Publicado em 2024-11-07
Vamos!
Por que você precisa experimentar GO Go é uma linguagem compilada rápida, leve e de digitação estática, perfeita para criar aplicativos efici...

Programação Publicado em 2024-11-06
Como codificar imagens PNG como Base64 para URIs de dados CSS?
Usando codificação Base64 para imagens PNG em URIs de dados CSSPara incorporar imagens PNG em folhas de estilo CSS usando URIs de dados, os dados PNG ...

Programação Publicado em 2024-11-06
Carrossel JavaScript responsivo para dados horários de API
I almost mistook an incomplete solution for a finished one and moved on to work on other parts of my weather app! While working on the carousel that w...

Programação Publicado em 2024-11-06
Quais são as principais diferenças entre PHP e JavaScript para desenvolvimento web?
PHP vs JavaScript: lado do servidor vs lado do cliente PHP desempenha uma função diferente do JavaScript. PHP é executado no lado do servidor...

Programação Publicado em 2024-11-06
Como posso iterar membros de estrutura e classe em C++ para acessar seus nomes e valores em tempo de execução?
Iterando sobre estrutura e membros de classeEm C , é possível iterar através dos membros de uma estrutura ou classe para recuperar seus nomes e valore...

Programação Publicado em 2024-11-06
Item Evite o float e o double caso sejam necessárias respostas exatas
Problema com float e double: Projetados para cálculos científicos e matemáticos, executam aritmética binária de ponto flutuante. Não são adequados par...

Programação Publicado em 2024-11-06
Usando WebSockets no Go para comunicação em tempo real
Criar aplicativos que exigem atualizações em tempo real, como aplicativos de bate-papo, notificações ao vivo ou ferramentas colaborativas, requer um m...

Programação Publicado em 2024-11-06
Como executar o Selenium Webdriver com proxy em Python?
Executando o Selenium Webdriver usando um proxy em PythonQuando você tenta exportar um script Selenium Webdriver como um script Python e executá-lo a ...

Programação Publicado em 2024-11-06
Quando acontece o || Operador atua como operador padrão em JavaScript?
Compreendendo o objetivo do || Operador com operandos não booleanos em JavaScriptEm JavaScript, o || O operador, muitas vezes referido como operador l...

Programação Publicado em 2024-11-06
Explorando os novos recursos do Java 23
Caros desenvolvedores, entusiastas de programação e alunos, Java Development Kit (JDK) 23 foi lançado oficialmente (2024/09/17 General Availability) m...

Programação Publicado em 2024-11-06
Desestruturação de array ES6: Por que não funciona conforme o esperado?
Desestruturação de array ES6: comportamento imprevistoNo ES6, a desestruturação de arrays pode levar a resultados inesperados, deixando os programador...

Programação Publicado em 2024-11-06
Como posso redimensionar uma imagem para caber na janela do navegador sem distorção?
Redimensionar uma imagem para caber na janela do navegador sem distorçãoRedimensionar uma imagem para caber na janela do navegador é uma tarefa comum ...

Programação Publicado em 2024-11-06

Classificação Mais>

Aprenda japonês Aprender coreano Aprenda chinês Aprender língua estrangeira Jogo Problema comum Periféricos de tecnologia IA Tutorial de software Programação Artigo