Triển khai Chức năng Đặt lại Mật khẩu An toàn trong Node.js Express

Thứ Sáu, 14/04/2023

Tram Ho

1. Giới thiệu

Trong bài viết này, chúng ta sẽ thảo luận về cách triển khai chức năng đặt lại mật khẩu an toàn trong ứng dụng Node.js Express. Đặt lại mật khẩu là một tính năng quan trọng để đảm bảo tính bảo mật và trải nghiệm người dùng tốt. Để đạt được điều này, chúng tôi sẽ thực hiện từng bước quy trình, từ thiết lập môi trường đến gửi email đặt lại và cuối cùng là cập nhật mật khẩu của người dùng.

2. Thiết lập dự án

2.1 Khởi tạo dự án

Đầu tiên, tạo một thư mục mới cho dự án của bạn và điều hướng vào đó bằng dòng lệnh. Sau đó, chạy lệnh sau để khởi tạo dự án bằng tệp package.json :

<span class="token function">npm</span> init -y

1 2	<span class="token function">npm</span> init -y

2.2 Cài đặt phụ thuộc

Tiếp theo, cài đặt các phụ thuộc cần thiết cho dự án này bằng cách chạy lệnh sau:

<span class="token function">npm</span> <span class="token function">install</span> express mongoose bcryptjs jsonwebtoken nodemailer dotenv

1 2	<span class="token function">npm</span> <span class="token function">install</span> express mongoose bcryptjs jsonwebtoken nodemailer dotenv

Những phụ thuộc này bao gồm:

express : Khung Express cốt lõi
mongoose : Thư viện mô hình hóa đối tượng MongoDB cho Node.js
bcryptjs : Một thư viện để băm và so sánh mật khẩu
jsonwebtoken : Một thư viện để tạo và xác minh JSON Web Tokens
nodemailer : Một mô-đun để gửi email
dotenv : Một mô-đun để tải các biến môi trường từ .env file

3. Thiết lập môi trường

3.1 Tạo tệp `.env`

Tạo tệp .env trong thư mục gốc của dự án để lưu trữ dữ liệu nhạy cảm và cấu hình dành riêng cho môi trường. Thêm các dòng sau vào tệp:

<span class="token constant">MONGODB_URI</span> <span class="token operator">=</span> mongodb <span class="token operator">:</span> <span class="token operator">/</span> <span class="token operator">/</span> localhost <span class="token operator">:</span> <span class="token number">27017</span> <span class="token operator">/</span> password <span class="token operator">-</span> reset
<span class="token constant">EMAIL_SERVICE</span> <span class="token operator">=</span> your_email_service
<span class="token constant">EMAIL_USER</span> <span class="token operator">=</span> your_email_address
<span class="token constant">EMAIL_PASS</span> <span class="token operator">=</span> your_email_password
<span class="token constant">JWT_SECRET</span> <span class="token operator">=</span> your_jwt_secret

MONGODB_URI = mongodb : / / localhost : 27017 / password - reset

EMAIL_SERVICE = your_email_service

EMAIL_USER = your_email_address

EMAIL_PASS = your_email_password

JWT_SECRET = your_jwt_secret

Thay thế các trình giữ chỗ bằng các giá trị thích hợp cho thông tin xác thực tài khoản và dịch vụ email của bạn.

3.2 Tải biến môi trường

Trong tệp ứng dụng chính (ví dụ: app.js ), hãy nhập và định cấu hình mô-đun dotenv để tải các biến môi trường từ tệp .env :

<span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'dotenv'</span> <span class="token punctuation">)</span> <span class="token punctuation">.</span> <span class="token function">config</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

require ( 'dotenv' ) . config ( ) ;

4. Thiết lập cơ sở dữ liệu

4.1 Kết nối với MongoDB

Sử dụng Mongoose để thiết lập kết nối tới cơ sở dữ liệu MongoDB. Cập nhật tệp app.js của bạn bằng mã sau:

<span class="token keyword">const</span> express <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'express'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token keyword">const</span> mongoose <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'mongoose'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">const</span> app <span class="token operator">=</span> <span class="token function">express</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
app <span class="token punctuation">.</span> <span class="token function">use</span> <span class="token punctuation">(</span> express <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

mongoose <span class="token punctuation">.</span> <span class="token function">connect</span> <span class="token punctuation">(</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">MONGODB_URI</span> <span class="token punctuation">,</span> <span class="token punctuation">{</span> useNewUrlParser <span class="token operator">:</span> <span class="token boolean">true</span> <span class="token punctuation">,</span> useUnifiedTopology <span class="token operator">:</span> <span class="token boolean">true</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span>
  <span class="token punctuation">.</span> <span class="token function">then</span> <span class="token punctuation">(</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token operator">=&gt;</span> console <span class="token punctuation">.</span> <span class="token function">log</span> <span class="token punctuation">(</span> <span class="token string">'Connected to MongoDB'</span> <span class="token punctuation">)</span> <span class="token punctuation">)</span>
  <span class="token punctuation">.</span> <span class="token function">catch</span> <span class="token punctuation">(</span> <span class="token punctuation">(</span> <span class="token parameter">err</span> <span class="token punctuation">)</span> <span class="token operator">=&gt;</span> console <span class="token punctuation">.</span> <span class="token function">error</span> <span class="token punctuation">(</span> <span class="token string">'Failed to connect to MongoDB:'</span> <span class="token punctuation">,</span> err <span class="token punctuation">)</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">const</span> <span class="token constant">PORT</span> <span class="token operator">=</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">PORT</span> <span class="token operator">||</span> <span class="token number">3000</span> <span class="token punctuation">;</span>
app <span class="token punctuation">.</span> <span class="token function">listen</span> <span class="token punctuation">(</span> <span class="token constant">PORT</span> <span class="token punctuation">,</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token operator">=&gt;</span> console <span class="token punctuation">.</span> <span class="token function">log</span> <span class="token punctuation">(</span> <span class="token template-string"><span class="token template-punctuation string">`</span> <span class="token string">Server is running on port </span><span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> <span class="token constant">PORT</span> <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token template-punctuation string">`</span></span> <span class="token punctuation">)</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

const express = require ( 'express' ) ;

const mongoose = require ( 'mongoose' ) ;

const app = express ( ) ;

app . use ( express . json ( ) ) ;

mongoose . connect ( process . env . MONGODB_URI , { useNewUrlParser : true , useUnifiedTopology : true } )

. then ( ( ) => console . log ( 'Connected to MongoDB' ) )

. catch ( ( err ) => console . error ( 'Failed to connect to MongoDB:' , err ) ) ;

const PORT = process . env . PORT || 3000 ;

app . listen ( PORT , ( ) => console . log ( ` Server is running on port ${ PORT } ` ) ) ;

4.2 Xác định lược đồ người dùng và mô hình

Tạo một thư mục mới có tên models và bên trong nó, tạo một tệp có tên User.js . Xác định lược đồ và mô hình Người dùng bằng mã sau:

<span class="token keyword">const</span> mongoose <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'mongoose'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token keyword">const</span> bcrypt <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'bcryptjs'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">const</span> userSchema <span class="token operator">=</span> <span class="token keyword">new</span> <span class="token class-name">mongoose <span class="token punctuation">.</span> Schema</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span>
    email <span class="token operator">:</span> <span class="token punctuation">{</span> type <span class="token operator">:</span> String <span class="token punctuation">,</span> required <span class="token operator">:</span> <span class="token boolean">true</span> <span class="token punctuation">,</span> unique <span class="token operator">:</span> <span class="token boolean">true</span> <span class="token punctuation">}</span> <span class="token punctuation">,</span>
    password <span class="token operator">:</span> <span class="token punctuation">{</span> type <span class="token operator">:</span> String <span class="token punctuation">,</span> required <span class="token operator">:</span> <span class="token boolean">true</span> <span class="token punctuation">}</span> <span class="token punctuation">,</span>
    passwordResetToken <span class="token operator">:</span> <span class="token punctuation">{</span> type <span class="token operator">:</span> String <span class="token punctuation">}</span> <span class="token punctuation">,</span>
    passwordResetExpires <span class="token operator">:</span> <span class="token punctuation">{</span> type <span class="token operator">:</span> Date <span class="token punctuation">}</span> <span class="token punctuation">,</span>
<span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token comment">// Hash the password before saving it to the database</span>
userSchema <span class="token punctuation">.</span> <span class="token function">pre</span> <span class="token punctuation">(</span> <span class="token string">'save'</span> <span class="token punctuation">,</span> <span class="token keyword">async</span> <span class="token keyword">function</span> <span class="token punctuation">(</span> <span class="token parameter">next</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">if</span> <span class="token punctuation">(</span> <span class="token operator">!</span> <span class="token keyword">this</span> <span class="token punctuation">.</span> <span class="token function">isModified</span> <span class="token punctuation">(</span> <span class="token string">'password'</span> <span class="token punctuation">)</span> <span class="token punctuation">)</span> <span class="token keyword">return</span> <span class="token function">next</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    <span class="token keyword">const</span> salt <span class="token operator">=</span> <span class="token keyword">await</span> bcrypt <span class="token punctuation">.</span> <span class="token function">genSalt</span> <span class="token punctuation">(</span> <span class="token number">10</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    <span class="token keyword">this</span> <span class="token punctuation">.</span> password <span class="token operator">=</span> <span class="token keyword">await</span> bcrypt <span class="token punctuation">.</span> <span class="token function">hash</span> <span class="token punctuation">(</span> <span class="token keyword">this</span> <span class="token punctuation">.</span> password <span class="token punctuation">,</span> salt <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    <span class="token function">next</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token comment">// Instance method to validate the user's password</span>
userSchema <span class="token punctuation">.</span> methods <span class="token punctuation">.</span> <span class="token function-variable function">validatePassword</span> <span class="token operator">=</span> <span class="token keyword">async</span> <span class="token keyword">function</span> <span class="token punctuation">(</span> <span class="token parameter">password</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">return</span> <span class="token keyword">await</span> bcrypt <span class="token punctuation">.</span> <span class="token function">compare</span> <span class="token punctuation">(</span> password <span class="token punctuation">,</span> <span class="token keyword">this</span> <span class="token punctuation">.</span> password <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token punctuation">;</span>

<span class="token keyword">const</span> User <span class="token operator">=</span> mongoose <span class="token punctuation">.</span> <span class="token function">model</span> <span class="token punctuation">(</span> <span class="token string">'User'</span> <span class="token punctuation">,</span> userSchema <span class="token punctuation">)</span> <span class="token punctuation">;</span>
module <span class="token punctuation">.</span> exports <span class="token operator">=</span> User <span class="token punctuation">;</span>

const bcrypt = require ( 'bcryptjs' ) ;

const userSchema = new mongoose . Schema ( {

email : { type : String , required : true , unique : true } ,

password : { type : String , required : true } ,

passwordResetToken : { type : String } ,

passwordResetExpires : { type : Date } ,

} ) ;

// Hash the password before saving it to the database

userSchema . pre ( 'save' , async function ( next ) {

if ( ! this . isModified ( 'password' ) ) return next ( ) ;

const salt = await bcrypt . genSalt ( 10 ) ;

this . password = await bcrypt . hash ( this . password , salt ) ;

next ( ) ;

} ) ;

// Instance method to validate the user's password

userSchema . methods . validatePassword = async function ( password ) {

return await bcrypt . compare ( password , this . password ) ;

} ;

const User = mongoose . model ( 'User' , userSchema ) ;

module . exports = User ;

5. Triển khai chức năng Đặt lại mật khẩu

5.1 Thiết lập các tuyến đường

Tạo một thư mục mới có tên là routes và bên trong thư mục đó, tạo một tệp có tên auth.js . Thiết lập các tuyến đường sau:

/auth/forgot-password : Để bắt đầu quá trình đặt lại mật khẩu
/auth/reset-password : Để xử lý việc đặt lại mật khẩu thực tế

<span class="token keyword">const</span> express <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'express'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token keyword">const</span> router <span class="token operator">=</span> express <span class="token punctuation">.</span> <span class="token function">Router</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token keyword">const</span> <span class="token punctuation">{</span> forgotPassword <span class="token punctuation">,</span> resetPassword <span class="token punctuation">}</span> <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'../controllers/authController'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

router <span class="token punctuation">.</span> <span class="token function">post</span> <span class="token punctuation">(</span> <span class="token string">'/forgot-password'</span> <span class="token punctuation">,</span> forgotPassword <span class="token punctuation">)</span> <span class="token punctuation">;</span>
router <span class="token punctuation">.</span> <span class="token function">post</span> <span class="token punctuation">(</span> <span class="token string">'/reset-password'</span> <span class="token punctuation">,</span> resetPassword <span class="token punctuation">)</span> <span class="token punctuation">;</span>

module <span class="token punctuation">.</span> exports <span class="token operator">=</span> router <span class="token punctuation">;</span>

const router = express . Router ( ) ;

const { forgotPassword , resetPassword } = require ( '../controllers/authController' ) ;

router . post ( '/forgot-password' , forgotPassword ) ;

router . post ( '/reset-password' , resetPassword ) ;

module . exports = router ;

Bây giờ, hãy nhập và sử dụng bộ định tuyến auth.js trong tệp app.js :

<span class="token keyword">const</span> authRoutes <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'./routes/auth'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

app <span class="token punctuation">.</span> <span class="token function">use</span> <span class="token punctuation">(</span> <span class="token string">'/auth'</span> <span class="token punctuation">,</span> authRoutes <span class="token punctuation">)</span> <span class="token punctuation">;</span>

const authRoutes = require ( './routes/auth' ) ;

app . use ( '/auth' , authRoutes ) ;

5.2 Tạo bộ điều khiển xác thực

Tạo một thư mục mới có tên là controllers và bên trong nó, tạo một tệp có tên authController.js . Tệp này sẽ chứa các chức năng của bộ điều khiển để xử lý quá trình đặt lại mật khẩu.

<span class="token keyword">const</span> User <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'../models/User'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token keyword">const</span> jwt <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'jsonwebtoken'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token keyword">const</span> bcrypt <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'bcryptjs'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token keyword">const</span> nodemailer <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">'nodemailer'</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">const</span> transporter <span class="token operator">=</span> nodemailer <span class="token punctuation">.</span> <span class="token function">createTransport</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span>
  service <span class="token operator">:</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">EMAIL_SERVICE</span> <span class="token punctuation">,</span>
  auth <span class="token operator">:</span> <span class="token punctuation">{</span>
    user <span class="token operator">:</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">EMAIL_USER</span> <span class="token punctuation">,</span>
    pass <span class="token operator">:</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">EMAIL_PASS</span> <span class="token punctuation">,</span>
  <span class="token punctuation">}</span> <span class="token punctuation">,</span>
<span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">async</span> <span class="token keyword">function</span> <span class="token function">forgotPassword</span> <span class="token punctuation">(</span> <span class="token parameter">req <span class="token punctuation">,</span> res</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span>
  <span class="token comment">// TODO: Implement the forgotPassword function</span>
<span class="token punctuation">}</span>

<span class="token keyword">async</span> <span class="token keyword">function</span> <span class="token function">resetPassword</span> <span class="token punctuation">(</span> <span class="token parameter">req <span class="token punctuation">,</span> res</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span>
  <span class="token comment">// TODO: Implement the resetPassword function</span>
<span class="token punctuation">}</span>

module <span class="token punctuation">.</span> exports <span class="token operator">=</span> <span class="token punctuation">{</span>
  forgotPassword <span class="token punctuation">,</span>
  resetPassword <span class="token punctuation">,</span>
<span class="token punctuation">}</span> <span class="token punctuation">;</span>

const User = require ( '../models/User' ) ;

const jwt = require ( 'jsonwebtoken' ) ;

const nodemailer = require ( 'nodemailer' ) ;

const transporter = nodemailer . createTransport ( {

service : process . env . EMAIL_SERVICE ,

auth : {

user : process . env . EMAIL_USER ,

pass : process . env . EMAIL_PASS ,

} ,

} ) ;

async function forgotPassword ( req , res ) {

// TODO: Implement the forgotPassword function

}

async function resetPassword ( req , res ) {

// TODO: Implement the resetPassword function

}

module . exports = {

forgotPassword ,

resetPassword ,

} ;

5.3 Thực hiện chức năng quên mật khẩu

Trong tệp authController.js , hãy triển khai chức năng forgetPassword để xử lý yêu cầu đặt lại mật khẩu.

<span class="token keyword">async</span> <span class="token keyword">function</span> <span class="token function">forgotPassword</span> <span class="token punctuation">(</span> <span class="token parameter">req <span class="token punctuation">,</span> res</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token comment">// Find the user by email</span>
    <span class="token keyword">const</span> user <span class="token operator">=</span> <span class="token keyword">await</span> User <span class="token punctuation">.</span> <span class="token function">findOne</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> email <span class="token operator">:</span> req <span class="token punctuation">.</span> body <span class="token punctuation">.</span> email <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

    <span class="token keyword">if</span> <span class="token punctuation">(</span> <span class="token operator">!</span> user <span class="token punctuation">)</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> res <span class="token punctuation">.</span> <span class="token function">status</span> <span class="token punctuation">(</span> <span class="token number">404</span> <span class="token punctuation">)</span> <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> error <span class="token operator">:</span> <span class="token string">'User not found'</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    <span class="token punctuation">}</span>

    <span class="token comment">// Generate a password reset token and set its expiration date</span>
    <span class="token keyword">const</span> token <span class="token operator">=</span> jwt <span class="token punctuation">.</span> <span class="token function">sign</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> id <span class="token operator">:</span> user <span class="token punctuation">.</span> _id <span class="token punctuation">}</span> <span class="token punctuation">,</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">JWT_SECRET</span> <span class="token punctuation">,</span> <span class="token punctuation">{</span> expiresIn <span class="token operator">:</span> <span class="token string">'1h'</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    user <span class="token punctuation">.</span> passwordResetToken <span class="token operator">=</span> token <span class="token punctuation">;</span>
    user <span class="token punctuation">.</span> passwordResetExpires <span class="token operator">=</span> Date <span class="token punctuation">.</span> <span class="token function">now</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token operator">+</span> <span class="token number">3600000</span> <span class="token punctuation">;</span> <span class="token comment">// 1 hour</span>
    <span class="token keyword">await</span> user <span class="token punctuation">.</span> <span class="token function">save</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

    <span class="token comment">// Send the password reset email</span>
    <span class="token keyword">const</span> resetUrl <span class="token operator">=</span> <span class="token template-string"><span class="token template-punctuation string">`</span> <span class="token string">http://</span> <span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> req <span class="token punctuation">.</span> headers <span class="token punctuation">.</span> host <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token string">/auth/reset-password?token=</span> <span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> token <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token template-punctuation string">`</span></span> <span class="token punctuation">;</span>
    <span class="token keyword">const</span> mailOptions <span class="token operator">=</span> <span class="token punctuation">{</span>
        from <span class="token operator">:</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">EMAIL_USER</span> <span class="token punctuation">,</span>
        to <span class="token operator">:</span> user <span class="token punctuation">.</span> email <span class="token punctuation">,</span>
        subject <span class="token operator">:</span> <span class="token string">'Password Reset Request'</span> <span class="token punctuation">,</span>
        html <span class="token operator">:</span> <span class="token template-string"><span class="token template-punctuation string">`</span><span class="token string">
        &lt;p&gt;You requested a password reset. Click the link below to reset your password:&lt;/p&gt;
        &lt;a href="</span> <span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> resetUrl <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token string">"&gt;</span> <span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> resetUrl <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token string">&lt;/a&gt;
      </span><span class="token template-punctuation string">`</span></span> <span class="token punctuation">,</span>
    <span class="token punctuation">}</span> <span class="token punctuation">;</span>

    <span class="token keyword">try</span> <span class="token punctuation">{</span>
        <span class="token keyword">await</span> transporter <span class="token punctuation">.</span> <span class="token function">sendMail</span> <span class="token punctuation">(</span> mailOptions <span class="token punctuation">)</span> <span class="token punctuation">;</span>
        res <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> message <span class="token operator">:</span> <span class="token string">'Password reset email sent'</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    <span class="token punctuation">}</span> <span class="token keyword">catch</span>
    <span class="token punctuation">(</span> err <span class="token punctuation">)</span> <span class="token punctuation">{</span>
        console <span class="token punctuation">.</span> <span class="token function">error</span> <span class="token punctuation">(</span> <span class="token string">'Failed to send password reset email:'</span> <span class="token punctuation">,</span> err <span class="token punctuation">)</span> <span class="token punctuation">;</span>
        res <span class="token punctuation">.</span> <span class="token function">status</span> <span class="token punctuation">(</span> <span class="token number">500</span> <span class="token punctuation">)</span> <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> error <span class="token operator">:</span> <span class="token string">'Failed to send password reset email'</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    <span class="token punctuation">}</span>
<span class="token punctuation">}</span>

// Find the user by email

const user = await User . findOne ( { email : req . body . email } ) ;

if ( ! user ) {

return res . status ( 404 ) . json ( { error : 'User not found' } ) ;

}

// Generate a password reset token and set its expiration date

const token = jwt . sign ( { id : user . _id } , process . env . JWT_SECRET , { expiresIn : '1h' } ) ;

user . passwordResetToken = token ;

user . passwordResetExpires = Date . now ( ) + 3600000 ; // 1 hour

await user . save ( ) ;

// Send the password reset email

const resetUrl = ` http:// ${ req . headers . host } /auth/reset-password?token= ${ token } ` ;

const mailOptions = {

from : process . env . EMAIL_USER ,

to : user . email ,

subject : 'Password Reset Request' ,

html : `

You requested a password reset. Click the link below to reset your password:

<a href=" ${ resetUrl } "> ${ resetUrl } </a>

` ,

} ;

try {

await transporter . sendMail ( mailOptions ) ;

res . json ( { message : 'Password reset email sent' } ) ;

} catch

( err ) {

console . error ( 'Failed to send password reset email:' , err ) ;

res . status ( 500 ) . json ( { error : 'Failed to send password reset email' } ) ;

}

5.4 Thực hiện chức năng `resetPassword`

Trong tệp authController.js , hãy triển khai chức năng resetPassword để xử lý xác nhận đặt lại mật khẩu và cập nhật mật khẩu của người dùng.

<span class="token keyword">async</span> <span class="token keyword">function</span> <span class="token function">resetPassword</span> <span class="token punctuation">(</span> <span class="token parameter">req <span class="token punctuation">,</span> res</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span>
  <span class="token comment">// Validate the password reset token</span>
  <span class="token keyword">const</span> token <span class="token operator">=</span> req <span class="token punctuation">.</span> query <span class="token punctuation">.</span> token <span class="token punctuation">;</span>
  <span class="token keyword">const</span> decodedToken <span class="token operator">=</span> jwt <span class="token punctuation">.</span> <span class="token function">verify</span> <span class="token punctuation">(</span> token <span class="token punctuation">,</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">JWT_SECRET</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

  <span class="token comment">// Find the user by their ID and token, and check if the token is still valid</span>
  <span class="token keyword">const</span> user <span class="token operator">=</span> <span class="token keyword">await</span> User <span class="token punctuation">.</span> <span class="token function">findOne</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span>
    _id <span class="token operator">:</span> decodedToken <span class="token punctuation">.</span> id <span class="token punctuation">,</span>
    passwordResetToken <span class="token operator">:</span> token <span class="token punctuation">,</span>
    passwordResetExpires <span class="token operator">:</span> <span class="token punctuation">{</span> $gt <span class="token operator">:</span> Date <span class="token punctuation">.</span> <span class="token function">now</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">}</span> <span class="token punctuation">,</span>
  <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

  <span class="token keyword">if</span> <span class="token punctuation">(</span> <span class="token operator">!</span> user <span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">return</span> res <span class="token punctuation">.</span> <span class="token function">status</span> <span class="token punctuation">(</span> <span class="token number">401</span> <span class="token punctuation">)</span> <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> error <span class="token operator">:</span> <span class="token string">'Invalid or expired password reset token'</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
  <span class="token punctuation">}</span>

  <span class="token comment">// Update the user's password and remove the reset token and its expiration date</span>
  user <span class="token punctuation">.</span> password <span class="token operator">=</span> req <span class="token punctuation">.</span> body <span class="token punctuation">.</span> password <span class="token punctuation">;</span>
  user <span class="token punctuation">.</span> passwordResetToken <span class="token operator">=</span> <span class="token keyword">undefined</span> <span class="token punctuation">;</span>
  user <span class="token punctuation">.</span> passwordResetExpires <span class="token operator">=</span> <span class="token keyword">undefined</span> <span class="token punctuation">;</span>
  <span class="token keyword">await</span> user <span class="token punctuation">.</span> <span class="token function">save</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

  <span class="token comment">// Send a confirmation email</span>
  <span class="token keyword">const</span> mailOptions <span class="token operator">=</span> <span class="token punctuation">{</span>
    from <span class="token operator">:</span> process <span class="token punctuation">.</span> env <span class="token punctuation">.</span> <span class="token constant">EMAIL_USER</span> <span class="token punctuation">,</span>
    to <span class="token operator">:</span> user <span class="token punctuation">.</span> email <span class="token punctuation">,</span>
    subject <span class="token operator">:</span> <span class="token string">'Password Reset Confirmation'</span> <span class="token punctuation">,</span>
    html <span class="token operator">:</span> <span class="token template-string"><span class="token template-punctuation string">`</span><span class="token string">
      &lt;p&gt;Your password has been successfully reset. If you did not initiate this request, please contact us immediately.&lt;/p&gt;
    </span><span class="token template-punctuation string">`</span></span> <span class="token punctuation">,</span>
  <span class="token punctuation">}</span> <span class="token punctuation">;</span>

  <span class="token keyword">try</span> <span class="token punctuation">{</span>
    <span class="token keyword">await</span> transporter <span class="token punctuation">.</span> <span class="token function">sendMail</span> <span class="token punctuation">(</span> mailOptions <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    res <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> message <span class="token operator">:</span> <span class="token string">'Password reset successful'</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
  <span class="token punctuation">}</span> <span class="token keyword">catch</span> <span class="token punctuation">(</span> err <span class="token punctuation">)</span> <span class="token punctuation">{</span>
    console <span class="token punctuation">.</span> <span class="token function">error</span> <span class="token punctuation">(</span> <span class="token string">'Failed to send password reset confirmation email:'</span> <span class="token punctuation">,</span> err <span class="token punctuation">)</span> <span class="token punctuation">;</span>
    res <span class="token punctuation">.</span> <span class="token function">status</span> <span class="token punctuation">(</span> <span class="token number">500</span> <span class="token punctuation">)</span> <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> error <span class="token operator">:</span> <span class="token string">'Failed to send password reset confirmation email'</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
  <span class="token punctuation">}</span>
<span class="token punctuation">}</span>

// Validate the password reset token

const token = req . query . token ;

const decodedToken = jwt . verify ( token , process . env . JWT_SECRET ) ;

// Find the user by their ID and token, and check if the token is still valid

_id : decodedToken . id ,

passwordResetToken : token ,

passwordResetExpires : { $gt : Date . now ( ) } ,

} ) ;

return res . status ( 401 ) . json ( { error : 'Invalid or expired password reset token' } ) ;

}

// Update the user's password and remove the reset token and its expiration date

user . password = req . body . password ;

user . passwordResetToken = undefined ;

user . passwordResetExpires = undefined ;

// Send a confirmation email

const mailOptions = {

to : user . email ,

subject : 'Password Reset Confirmation' ,

html : `

Your password has been successfully reset. If you did not initiate this request, please contact us immediately.

` ,

} ;

try {

res . json ( { message : 'Password reset successful' } ) ;

} catch ( err ) {

console . error ( 'Failed to send password reset confirmation email:' , err ) ;

res . status ( 500 ) . json ( { error : 'Failed to send password reset confirmation email' } ) ;

}

6. Kiểm tra việc triển khai

Để kiểm tra chức năng đặt lại mật khẩu, bạn có thể sử dụng các công cụ như Postman hoặc curl để gửi yêu cầu HTTP tới các tuyến /auth/forgot-password và /auth/reset-password .

Gửi yêu cầu POST tới /auth/forgot-password bằng địa chỉ email hợp lệ trong phần thân yêu cầu.
Kiểm tra hộp thư đến email của bạn để tìm email đặt lại mật khẩu và nhấp vào liên kết đặt lại.
Gửi yêu cầu POST tới /auth/reset-passwor d với mã thông báo từ liên kết đặt lại và mật khẩu mới trong nội dung yêu cầu.
Kiểm tra hộp thư đến email của bạn để biết email xác nhận đặt lại mật khẩu.

Phần kết luận

Trong bài viết này, chúng tôi đã triển khai thành công chức năng đặt lại mật khẩu an toàn trong ứng dụng Node.js Express. Chúng ta đã xem qua toàn bộ quá trình, từ thiết lập môi trường và cơ sở dữ liệu đến xử lý các yêu cầu đặt lại mật khẩu và cập nhật mật khẩu của người dùng.

Bằng cách làm theo các bước này, bạn có thể đảm bảo rằng ứng dụng của mình cung cấp trải nghiệm đặt lại mật khẩu an toàn và thân thiện với người dùng. Luôn nhớ sử dụng các thư viện cập nhật và tuân theo các phương pháp hay nhất khi xử lý dữ liệu nhạy cảm, chẳng hạn như mật khẩu và mã thông báo.

Và cuối cùng

Như mọi khi, tôi hy vọng bạn thích bài viết này và có một cái gì đó mới. Xin cảm ơn và hẹn gặp lại các bạn trong những bài viết tiếp theo!

Nếu các bạn thích bài viết này thì hãy cho mình 1 like và subscribe để ủng hộ mình nhé. Cảm ơn.

Giới thiệu

https://tuan200tokyo.blogspot.com/2023/04/blog220-implementing-secure-password.html

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo

Triển khai Chức năng Đặt lại Mật khẩu An toàn trong Node.js Express

1. Giới thiệu

2. Thiết lập dự án

2.1 Khởi tạo dự án

2.2 Cài đặt phụ thuộc

3. Thiết lập môi trường

3.1 Tạo tệp `.env`

3.2 Tải biến môi trường

4. Thiết lập cơ sở dữ liệu

4.1 Kết nối với MongoDB

4.2 Xác định lược đồ người dùng và mô hình

5. Triển khai chức năng Đặt lại mật khẩu

5.1 Thiết lập các tuyến đường

5.2 Tạo bộ điều khiển xác thực

5.3 Thực hiện chức năng quên mật khẩu

5.4 Thực hiện chức năng `resetPassword`

6. Kiểm tra việc triển khai

Phần kết luận

Và cuối cùng

Giới thiệu

TikTok trở thành nền tảng mảng xã hội lớn thứ hai ở Nam Phi

Mất giá nhanh nhất sau 9 tháng ra mắt, iPhone 14 Pro Max tiếp tục phá đáy tại Việt Nam

Hướng dẫn sử dụng ngôn ngữ R cho người mới bắt đầu

10 plugin cần thiết của SublimeText dành cho các lập trình viên JavaScript

1. Giới thiệu

2. Thiết lập dự án

2.1 Khởi tạo dự án

2.2 Cài đặt phụ thuộc

3. Thiết lập môi trường

3.1 Tạo tệp .env

3.2 Tải biến môi trường

4. Thiết lập cơ sở dữ liệu

4.1 Kết nối với MongoDB

4.2 Xác định lược đồ người dùng và mô hình

5. Triển khai chức năng Đặt lại mật khẩu

5.1 Thiết lập các tuyến đường

5.2 Tạo bộ điều khiển xác thực

5.3 Thực hiện chức năng quên mật khẩu

5.4 Thực hiện chức năng resetPassword

6. Kiểm tra việc triển khai

Phần kết luận

Và cuối cùng

Giới thiệu

TikTok trở thành nền tảng mảng xã hội lớn thứ hai ở Nam Phi

Mất giá nhanh nhất sau 9 tháng ra mắt, iPhone 14 Pro Max tiếp tục phá đáy tại Việt Nam

Hướng dẫn sử dụng ngôn ngữ R cho người mới bắt đầu

10 plugin cần thiết của SublimeText dành cho các lập trình viên JavaScript

3.1 Tạo tệp `.env`

5.4 Thực hiện chức năng `resetPassword`