[Node]Instagram Clone - 2. mongoDB를 활용한 회원 가입 API

1. mongoDB 설정

- 이전 포스팅 참고함.

[Node] Mongo DB 연결

- 이번에는 DB 이름을 instagram_clone 으로 만들어 주었음.

/* index.js */

const mongoose = require("mongoose");

// MongoDB 연결 시 dbName 지정
mongoose
  .connect(config.mongoURI, {
    useNewUrlParser: true,
    useUnifiedTopology: true,
    dbName: "instagram_clone", // 데이터베이스 이름 설정
  })
  .then(() => console.log("MongoDB connected.."))
  .catch((err) => console.log(err));

 

2. 스키마 작성

1) user DB에 넣기 위해 스키마 작성

/* user.js */

const userSchema = mongoose.Schema({
  user_id: {
    type: String,
  },
  email: {
    type: String,
    trim: true,
    unique: 1,
  },
  password: {
    type: String,
    minlength: 5,
  },
  phone: {
    type: String,
    maxlength: 11,
  },
  gender: {
    type: String,
  },
  birth: {
    type: String,
    Timestamp: true,
  },
  name: {
    type: String,
    maxlength: 50,
  },
  introduce: {
    type: String,
    maxlength: 100,
  },
  image: String,
  token: {
    type: String,
  },
  role: {
    // user는 관리자 또는 일반인
    type: Number, // 예를 들어, number가 1이면 관리자, 0이면 일반유저
    default: 0,
  },
  tokenExp: {
    // token이 유효하는 기간
    type: Number,
  },
  emailVerificationCode: {
    type: String, // 인증 코드를 저장할 필드
  },
  emailVerificationCodeExpires: {
    type: Date, // 인증코드 유효기간
  },
  isEmailVerified: {
    type: Boolean, // 이메일 인증 여부
    default: false, // 기본값: 인증되지 않음
  },
});

2) 비밀번호 암호화 설정

- user.js 에 추가

/* user.js */

userSchema.pre("save", function (next) {
  // userModel에 user정보를 저장하기 전에 처리됨
  var user = this;

  if (user.isModified("password")) {
    // password가 변환될 때만 암호화
    // 비밀번호를 암호화 시키기
    bcrypt.genSalt(saltRounds, function (err, salt) {
      // salt 만들기
      if (err) return next(err);

      bcrypt.hash(user.password, salt, function (err, hash) {
        if (err) return next(err);
        user.password = hash; // 암호화 키 만드는 데 성공했으면, 원래 비밀번호랑 hash 바꾸고
        next(); // index.js로 돌아가기
      });
    });
  } else {
    // 비밀번호 말고 다른 걸 바꿀 경우
    next(); // next() 없으면 계속 머물게 됨
  }
});

 

3. 회원가입

1) 이메일로 인증 코드 전송

- 회원가입을 위해 유효한 이메일을 사용했는지 확인해보고 싶어 만든 기능.
- 이메일을 입력하고 인증하기를 누르면 입력한 이메일로 인증 코드가 전송되고 유효 시간 내에 인증 코드 입력을 성공하면 유효한 이메일이라고 간주하고 회원가입을 수행함.

- nodemailer 를 사용하기로 함.

/* sendEmail.js */

const nodemailer = require("nodemailer");
require("dotenv").config(); // 환경변수

const transporter = nodemailer.createTransport({
  service: "gmail", // Gmail 사용
  auth: {
    user: process.env.GMAIL_USER,
    pass: process.env.GMAIL_PASS,
  },
});

// 이메일 전송 함수
const sendVerificationEmail = async (email, verificationCode) => {
  try {
    await transporter.sendMail({
      from: `"(임시)인스타그램" <${process.env.GMAIL_USER}>`,
      to: email,
      subject: "(임시)인스타그램 회원가입 이메일 인증 코드",
      text: `인증코드: ${verificationCode}`,
    });
    return true; // 이메일 전송 성공
  } catch (error) {
    console.error("Error sending email:", error);
    return false; // 이메일 전송 실패
  }
};

module.exports = { sendVerificationEmail };

❗️주의
- nodemailer 의 경우, transporter 포맷에서 메일의 형식을 Gmail로 설정하지 않으면 인식할 수 없음.
- 그래서 끝이 꼭 @gmail.com 으로 끝나거나 SMTP 방식을 선택해야함.

2) 회원가입

/* signUp.js */

// 회원가입 처리 및 이메일 인증 코드 발송
router.post("/", async (req, res) => {
  const { email } = req.body;

  try {
    // 이메일이 이미 존재하는지 확인
    const existingUser = await User.findOne({ email });
    if (existingUser) {
      return res
        .status(400)
        .json({ success: false, message: "이미 가입된 사용자입니다." });
    }

    // 이메일로 보낼 인증번호 생성
    const emailVerificationCode = crypto.randomBytes(3).toString("hex"); // 6자리 코드 생성

    const user = new User({
      ...req.body,
      emailVerificationCode, // 생성된 인증코드 저장
      emailVerificationCodeExpires: Date.now() + 3600000, // 인증 코드 유효시간 1시간
    });

    // 이메일로 인증번호 전송
    const emailSent = await sendVerificationEmail(email, emailVerificationCode);
    if (!emailSent) {
      return res
        .status(500)
        .json({ success: false, message: "이메일 전송 실패" });
    }

    await user.save(); // 사용자 정보 저장
    res.status(200).json({ success: true, message: "이메일 전송 성공" });
  } catch (err) {
    res.status(500).json({ success: false, err });
  }
});

- 먼저 이미 가입된 사용자인지 확인하고(가입되어 있는 사용자면 지금은 400 에러를 띄우지만, 앞으론 login 페이지로 보낼 예정)
- 가입이 되어 있지 않은 사용자라면, 인증 코드를 생성하고 이메일로 생성된 인증 코드를 전송함.

/* signUp.js */

// 이메일 인증 처리
router.post("/verify-email", async (req, res) => {
  const { email, verificationCode } = req.body;

  try {
    const user = await User.findOne({ email });

    if (!user)
      return res
        .status(400)
        .json({ success: false, message: "사용자를 찾을 수 없습니다." });

    // 이메일이 이미 인증되었는지 확인
    if (user.isEmailVerified) {
      return res.status(400).json({
        success: false,
        message: "이미 이메일 인증이 완료되었습니다.",
      });
    }

    if (user.emailVerificationCode !== verificationCode) {
      return res
        .status(400)
        .json({ success: false, message: "인증코드가 일치하지 않습니다." });
    }

    // 인증 코드가 만료되었는지 확인
    if (user.emailVerificationCodeExpires < Date.now()) {
      return res
        .status(400)
        .json({ success: false, message: "인증코드가 만료되었습니다." });
    }

    user.isEmailVerified = true; // 이메일 인증 완료

    // 이메일 인증 여부만 true로 변경
    user.emailVerificationCode = undefined; // 인증코드 삭제
    user.emailVerificationCodeExpires = undefined; // 인증 코드 만료 시간 삭제

    await user.save();

    res
      .status(200)
      .json({ success: true, message: "이메일 인증이 완료되었습니다." });
  } catch (err) {
    res.status(500).json({ success: false, err });
  }
});

- 1시간 이내로 인증 코드를 입력하게끔 구현함.

- 이메일 인증이 완료되면 인증코드와 인증 코드 만료 시간은 삭제되고 인증 여부만 DB에 남음.

 

4. 결과 🎉

- 프론트가 아직 없는 관계로 postman을 활용

1) 이메일로 인증 코드 전송 및 회원가입 시도

- 이메일 인증이 완료되기 전에 isEmailVerified 가 false임.

2) 이메일 인증 완료 및 회원 가입 완료

- 이메일 인증이 완료되면 isEmailVerified 가 true 로 바뀌고
- emailVerificationCode 필드와 emailVerificationCodeExpires 필드가 DB에서 삭제됨!