[Node]Instagram Clone - 3. 비밀번호 재설정 API, 이메일 인증 재요청 API

Backend 📚/Node.js

[Node]Instagram Clone - 3. 비밀번호 재설정 API, 이메일 인증 재요청 API

leejaejae 2024. 10. 27. 18:48

1. 비밀번호 재설정

- 회원가입이 완료된 사용자는 비밀번호 재설정이 가능함.
- 회원가입 시 입력했던 이메일일로 인증코드를 전송하고, 유효한 인증코드를 입력했을 경우 새로운 비밀번호를 생성할 수 있음.
- 이후 새롭게 생성된 비밀번호는 암호화 여부를 확인하고, 암호화가 진행되었다면 DB에 저장됨(덮혀쓰는 것).

1) 비밀번호 변경 라우트

// resetPassword.js

const express = require("express");
const router = express.Router();
const bcrypt = require("bcryptjs"); // bcryptjs 사용
const { User } = require("../../models/User");

// 비밀번호 변경 라우트
router.post("/reset-password", async (req, res) => {
  const { email, newPassword } = req.body;

  try {
    const user = await User.findOne({ email });

    if (!user) {
      return res
        .status(400)
        .json({ success: false, message: "유효한 사용자가 아닙니다." });
    }

    // 새로운 비밀번호를 bcryptjs로 암호화하여 저장
    const hashedPassword = await bcrypt.hash(newPassword, 10);
    console.log("암호화된 새로운 비밀번호:", hashedPassword);

    // 암호화된 비밀번호를 user 객체에 할당
    user.password = hashedPassword;
    user.passwordResetCode = undefined; // 인증코드 제거
    user.passwordResetExpires = undefined; // 인증코드 만료 시간 제거
    await user.save(); // 사용자 정보 저장

    // 저장된 사용자 정보를 불러와서 확인
    const savedUser = await User.findOne({ email });

    // 비밀번호가 성공적으로 변경되었음을 응답
    res.status(200).json({
      success: true,
      message: "비밀번호가 성공적으로 변경되었습니다.",
    });
  } catch (error) {
    console.error("비밀번호 변경 중 오류:", error);
    res.status(500).json({
      success: false,
      message: "비밀번호 변경 중 오류가 발생했습니다.",
    });
  }
});

module.exports = router;

2) 비밀번호 재설정 요청 라우트

// resetPasswordRequest.js

const express = require("express");
const router = express.Router();
const { User } = require("../../models/User");
const {
  sendPasswordResetEmail,
} = require("../../utils/sendPasswordResetEmail");
const crypto = require("crypto"); // 인증코드 생성에 사용할 모듈

// 비밀번호 재설정 요청 라우트
router.post("/request-reset-password", async (req, res) => {
  const { email } = req.body;

  try {
    const user = await User.findOne({ email });

    if (!user) {
      return res
        .status(400)
        .json({ success: false, message: "유효한 이메일이 아닙니다." });
    }

    // 인증코드 생성
    const verificationCode = crypto.randomBytes(3).toString("hex");
    user.passwordResetCode = verificationCode;
    user.passwordResetExpires = Date.now() + 300000; // 인증코드 유효 기간 5분 설정
    await user.save();

    // 이메일로 인증코드 전송
    await sendPasswordResetEmail(email, verificationCode);

    res
      .status(200)
      .json({ success: true, message: "인증코드가 이메일로 전송되었습니다." });
  } catch (error) {
    res
      .status(500)
      .json({ success: false, message: "서버 오류가 발생했습니다." });
  }
});

module.exports = router;

3) 인증코드 검증 라우트

// verifyCode.js

const express = require("express");
const router = express.Router();
const { User } = require("../../models/User");

// 인증코드 검증 라우트
router.post("/verify-reset-code", async (req, res) => {
  const { email, verificationCode } = req.body;

  try {
    const user = await User.findOne({ email });

    if (
      !user ||
      user.passwordResetCode !== verificationCode ||
      Date.now() > user.passwordResetExpires
    ) {
      return res
        .status(400)
        .json({ success: false, message: "인증에 실패하였습니다." });
    }

    // 인증 성공 시
    res.status(200).json({ success: true, message: "인증에 성공하였습니다." });
  } catch (error) {
    res
      .status(500)
      .json({ success: false, message: "서버 오류가 발생했습니다." });
  }
});

module.exports = router;

2. 회원 가입 시 이메일 인증 재요청

- 기존의 코드는 한번만 인증요청을 보낼 수 있게 구현되어 있었음.
- 즉, 코드 전송 버튼을 누르면(프론트에서 구현 예정) 버튼을 또 누르게 되도 처음 전송됬던 인증코드만 사용이 가능함.
- 따라서 이메일 인증 코드를 여러 번 재전송하고, 가장 마지막에 전송된 인증 코드를 유효한 코드로 간주하는 것으로 코드 수정함.

// signUp.js

// 회원가입 처리 및 이메일 인증 코드 발송
router.post("/", async (req, res) => {
  const { email } = req.body;

  try {
    // 이메일이 이미 존재하는지 확인
    const existingUser = await User.findOne({ email });
    if (existingUser) {
      // 이메일 인증이 이미 완료된 사용자라면 회원가입을 막음
      if (existingUser.isEmailVerified) {
        return res
          .status(400)
          .json({ success: false, message: "이미 가입된 사용자입니다." });
      }
      // 이미 존재하는 사용자가 인증코드를 재요청한 경우, 인증코드 재전송 처리
      const emailVerificationCode = crypto.randomBytes(3).toString("hex"); // 6자리 코드 생성
      existingUser.emailVerificationCode = emailVerificationCode;
      existingUser.emailVerificationCodeExpires = Date.now() + 300000; // 인증 코드 유효시간 5분

      ...
    }

    // 새로운 사용자에 대한 인증코드 생성 및 이메일 전송
    const emailVerificationCode = crypto.randomBytes(3).toString("hex"); // 6자리 코드 생성

    const user = new User({
      ...req.body,
      emailVerificationCode, // 생성된 인증코드 저장
      emailVerificationCodeExpires: Date.now() + 300000, // 인증 코드 유효시간 5분
    });

    ...
});

3. 결과 🎉

- 비밀번호 재설정

- 비밀번호 변경 전

- 비밀번호 변경 인증코드 전송

- 인증코드 입력 및 성공

- 비밀번호 변경

저작자표시

'Backend 📚 > Node.js' 카테고리의 다른 글

[Node]Instagram Clone - 5. multer와 AWS S3를 사용한 게시물 수정, 삭제 API (1)	2024.11.02
[Node]Instagram Clone - 4. multer와 AWS S3를 사용한 게시물 업로드 API (0)	2024.11.02
[Node]Instagram Clone - 2. mongoDB를 활용한 회원 가입 API (2)	2024.10.17
[Node]Instagram Clone - 1. ERD, 개발 환경 설정 (4)	2024.10.04
[Node] Dialogflow API를 활용한 챗봇 사이트 - 5. 완성본, Git 주소 (0)	2024.09.02

현재글[Node]Instagram Clone - 3. 비밀번호 재설정 API, 이메일 인증 재요청 API

JAEJAE imojeomo

승재의 개발 관련 이모저모

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

JAEJAE imojeomo

[Node]Instagram Clone - 3. 비밀번호 재설정 API, 이메일 인증 재요청 API

1. 비밀번호 재설정

1) 비밀번호 변경 라우트

2) 비밀번호 재설정 요청 라우트

3) 인증코드 검증 라우트

2. 회원 가입 시 이메일 인증 재요청

3. 결과 🎉

- 비밀번호 재설정

'Backend 📚 > Node.js' 카테고리의 다른 글

'Backend 📚/Node.js'의 다른글

티스토리툴바

[Node]Instagram Clone - 3. 비밀번호 재설정 API, 이메일 인증 재요청 API

1. 비밀번호 재설정

1) 비밀번호 변경 라우트

2) 비밀번호 재설정 요청 라우트

3) 인증코드 검증 라우트

2. 회원 가입 시 이메일 인증 재요청

3. 결과 🎉

- 비밀번호 재설정

'Backend 📚 > Node.js' 카테고리의 다른 글

'Backend 📚/Node.js'의 다른글

관련글

티스토리툴바