パスワード リセット機能: OTP を使用したパスワードのリセット
- Linda Hamiltonオリジナル
- 2024-10-01 18:09:03984ブラウズ
バックエンド
2. パスワードの再設定
次の API に進みます。
/api/reset-password に PUT、req ->gt; OTP、電子メール、新しいパスワード、解像度 ->コンテンツなし
// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
type Input struct {
OTP string `json:"otp"`
Email string `json:"email"`
NewPassword string `json:"new_password"`
}
var input Input
err := c.BodyParser(&input)
if err != nil {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// no input field should be empty
if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// TODO: check redis for otp and update password
return c.SendStatus(fiber.StatusNoContent)
}
そのルートを追加します
// routes/routes.go
api.Put("/reset-password", controllers.ResetPassword)
今度は 2 つの関数が必要です:
- OTP を確認 ->入力 = otp、電子メール;出力 = エラー (ある場合)
- パスワードの更新 ->入力 = 電子メール、パスワード;出力 = エラー (ある場合)
// utils/passwordReset.go
func VerifyOTP(otp string, email string, c context.Context) (error, bool) {
key := otpKeyPrefix + email
// get the value for the key
value, err := config.RedisClient.Get(c, key).Result()
if err != nil {
// the following states that the key was not found
if err == redis.Nil {
return errors.New("otp expired / incorrect email"), false
}
// for other errors
return err, true
}
// compare received otp's hash with value in redis
err = bcrypt.CompareHashAndPassword([]byte(value), []byte(otp))
if err != nil {
return errors.New("incorrect otp"), false
}
// delete redis key to prevent abuse of otp
err = config.RedisClient.Del(c, key).Err()
if err != nil {
return err, true
}
return nil, false
}
func UpdatePassword(email string, password string, c context.Context) error {
users := config.DB.Collection("users")
// hash the password
hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), 10)
// update the password
update := bson.M{
"$set": bson.M{
"password": hashedPassword,
},
}
_, err := users.UpdateByID(c, email, update)
if err != nil {
return err
}
return nil
}
次に、両方をコントローラー内で一緒に配置する必要があります。 VerifyOTP 関数の bool を使用して、エラーが内部エラーであるか、入力によるものかを示しています。
// controllers/passwordReset.go
func ResetPassword(c *fiber.Ctx) error {
type Input struct {
OTP string `json:"otp"`
Email string `json:"email"`
NewPassword string `json:"new_password"`
}
var input Input
err := c.BodyParser(&input)
if err != nil {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// no input field should be empty
if input.OTP == "" || input.Email == "" || input.NewPassword == "" {
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{
"error": "invalid data",
})
}
// check redis for otp
err, isInternalErr := utils.VerifyOTP(input.OTP, input.Email, c.Context())
if err != nil {
var code int
if isInternalErr {
code = fiber.StatusInternalServerError
} else {
code = fiber.StatusUnauthorized
}
return c.Status(code).JSON(fiber.Map{
"error": err.Error(),
})
}
err = utils.UpdatePassword(input.Email, input.NewPassword, c.Context())
if err != nil {
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{
"error": err.Error(),
})
}
return c.SendStatus(fiber.StatusNoContent)
}
これで API が構築され、次の cURL コマンドを使用してテストを実行できます
curl --location --request PUT 'localhost:3000/api/reset-password' \
--header 'Content-Type: application/json' \
--data-raw '{
"email": "yashjaiswal.cse@gmail.com",
"new_password": "tester123",
"otp": "DM4RDNF07B"
}'
次のパートでは、フロントエンドから始めます
以上がパスワード リセット機能: OTP を使用したパスワードのリセットの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
続きを見る- Go クライアントを使用して Kubernetes デプロイメントをスケーリングするにはどうすればよいですか?
- gob は、map[string]interface{} をエンコードするときに「gob: type not registered for interface: map[string]interface {}」をスローするのはなぜですか?
- GCC 対 GCCGo: Go コンパイラーはどちらを選択すべきですか?
- 新しいパッケージを追加するときに goimport が未使用のインポートを削除しないようにするにはどうすればよいですか?
- 直接型エイリアスが Go のメソッドを継承しないのはなぜですか?