忘记 mot de passe API 使用 Node.js 和 MongoDB

在 Web 应用程序中，经常有用户忘记他们的密码的情况。本文将向您展示如何使用 Node.js 和 MongoDB 构建忘记密码的 API。

功能特点

• 接受带有电子邮件的 POST 请求
• 检查电子邮件是否与 MongoDB 中的任何现有用户匹配
• 如果匹配，则创建一个包含重置令牌的重置密码记录
• 发送到用户电子邮件地址的电子邮件，其中包含令牌和重置密码的链接
• 使用令牌和新密码更新数据库中的用户密码

Prerequisites

• Node.js 安装
• MongoDB 安装
• 您的代码编辑器

步骤

1. 第一步是创建一个项目文件夹并初始化 npm。

mkdir forgot-password-api 
cd forgot-password-api 
npm init -y 

2. 安装 MongoDB 客户端 mongoose，解决跨域的 cors 和发送电子邮件的 nodemailer。

npm i mongoose cors nodemailer 

3. 配置跨域请求。在 app.js 文件中添加以下代码：

const express = require('express') 
const cors = require('cors') 

const app = express() 

app.use(cors()) 

4. 在 MongoDB 中创建用户模式并编写路由 POST /forgot-password。

const mongoose = require('mongoose') 

mongoose.connect('mongodb://localhost/forgot-password-db') 

const UserSchema = new mongoose.Schema({ 
    name: String, 
    email: String, 
    password: String 
}) 

const User = mongoose.model('User', UserSchema) 

app.post('/forgot-password', async (req, res) => { 
    const { email } = req.body 

    const user = await User.findOne({ email }) 

    if (!user) { 
        res.status(404).send('User not found') 
        return 
    } 
}) 

5. 如果用户已找到，则创建重置密码记录并将其插入 Mongo 数据库。

const ResetPasswordSchema = new mongoose.Schema({ 
    email: String, 
    token: String, 
    createdAt: { 
        type: Date, 
        default: Date.now, 
        expires: 3600 // Expire after 1 hour 
    } 
}) 

const ResetPassword = mongoose.model('ResetPassword', ResetPasswordSchema) 

app.post('/forgot-password', async (req, res) => { 
    // Check if user exists 
    const { email } = req.body 

    const user = await User.findOne({ email }) 

    if (!user) { 
        res.status(404).send('User not found') 
        return 
    } 

    // Create reset password record 
    const token = crypto.randomBytes(20).toString('hex') 

    const resetPassword = new ResetPassword({ 
        email: user.email, 
        token 
    }) 

    await resetPassword.save() 

    // Send email to user 
    const transporter = nodemailer.createTransport({ 
        host: 'smtp.gmail.com', 
        port: 587, 
        auth: { 
            user: 'your_email@gmail.com', 
            pass: 'your_password' 
        } 
    }) 

    const mailOptions = { 
        to: user.email, 
        from: 'your_email@gmail.com', 
        subject: 'Reset your password', 
        text: `Hi, ${user.name}!\n\nYou are receiving this email because you requested a password reset for your account. Please click on the link below to reset your password:\n\nhttp://localhost:3000/reset-password/${token}\n\nIf you did not request this, please ignore this email and your password will remain unchanged.\n` 
    } 

    transporter.sendMail(mailOptions, err => { 
        if (err) { 
            console.log(err) 
            res.status(500).send('Error sending email') 
            return 
        } 

        res.send('Email sent') 
    }) 
}) 

6. 创建路由 POST /reset-password，该路由将检查令牌是否有效并使用新密码更新数据库中的用户密码。

app.post('/reset-password', async (req, res) => { 
    const { token, password } = req.body 

    const resetPassword = await ResetPassword.findOne({ token }) 

    if (!resetPassword) { 
        res.status(404).send('Invalid or expired token') 
        return 
    } 

    const user = await User.findOne({ email: resetPassword.email }) 

    if (!user) { 
        res.status(404).send('User not found') 
        return 
    } 

    await user.updateOne({ password }) 

    await resetPassword.deleteOne() 

    res.send('Password updated') 
}) 

7. 运行您的服务器并测试 API。

node app.js 

结论

恭喜，您已经学会了如何使用 Node.js 和 MongoDB 创建忘记密码的 API！这是 Web 应用程序中非常有用的功能，因为用户可能会经常忘记密码。

参考

• MongoDB
• Mongoose
• Node.js
• Nodemailer
• Express
• CORS