Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Feat/24 비밀번호찾기 변경 #133

Merged
merged 18 commits into from
Jan 16, 2022
Merged

Feat/24 비밀번호찾기 변경 #133

merged 18 commits into from
Jan 16, 2022

Conversation

AbyulStudy
Copy link
Contributor

PR 타입

  • 기능 추가
  • 기능 삭제
  • 버그 수정
  • 의존성, 환경 변수, 빌드 관련 코드 업데이트

반영 브랜치

Feat/24-비밀번호찾기-변경 -> dev-back

변경 사항

클라이언트가 메일로 패스워드 초기화를 요청 할 경우 백엔드 서버 측에서 패스워드를 초기화 한 이후 초기화된 패스워드를 메일로 보내게 됩니다.

  • 별도로 프론트 측과 이야기가 진행되지 않은 부분이 있어 추후 기능이 변경 혹은 추가될 예정입니다.

@AbyulStudy
🔧fix:docker nodemon 윈도우 설정 변경
7a05aa8
@AbyulStudy
Merge branch 'dev-back' of https://github.com/AbyulStudy/pomodoro
c2fd579
@AbyulStudy
✨feat: 메일인증 양식 ejs 작성
4ca592d
@AbyulStudy
✨feat: 인증 메일 보내기 API
fe9498b 
payload 값으로 임의의 데이터를 작성하여 쓰레기 값을 추가하였습니다. 브루트포스 공격 방지용으로 사용됩니다.
토큰은 1시간짜리로 발급됩니다. 기능작성 부분에 최대한 기능만을 작성하기 위해 클린 코딩을 하였습니다.
@AbyulStudy
✨feat: 메일 관련 코드 함수로 별도 관리
b04d41b 
ejsRenderFile 함수와 sendMail 함수를 별도로 작성하여 기능 작성 부분에서 최대한 깔끔하게 작성 할수 있도록 했습니다.
ejsRenderFile 에서는 purpose를 통해 어떠한 목적으로 사용할 것인지를 명시 하면 그에 맞는 데이터들을 ejs 파일에 작성합니다.
@AbyulStudy
🐛bug: user_id 불필요한 데이터 받음 [삭제]
0e9a212
@AbyulStudy
✨feat: nodemailer config 파일 설정
0bc538d 
tls 연결을 사용합니다. 풀링 연결을 지원합니다. smtp 서버는 gmail로 사용합니다. 구글 계정을 별도로 추가 생성하였습니다.하루 100건의 메일만 허용합니다.
@AbyulStudy
✨feat:메일 인증 확인 후 pending 값 update API
a218728 
클라이언트가 인증 메일을 확인 후 인증하기를 누를 경우 자체처리 할 수 있도록 작성했습니다.
토큰에 담긴 id 값을 확인 하여 pending 값을 업데이트합니다.
이미 인증이 된 유저일 경우 pendingValidValueCheck 함수에서 처리합니다. 그 이후 작동합니다.
@AbyulStudy
🔧fix: verify 기능 작성
c67430a 
tokenParser에 이미 작성 되어 있는 verify 기능을 별도로 추가 작성 했습니다.
ejs 파일 형식에는 Authorization 헤더 양식을 따르지 않은 토큰이 작성되어 있습니다. 이를 별도의 작업 없이 진행 하기 위해 작성했습니다.
@AbyulStudy
🧹refactor: 불필요한 console.log 삭제
22df4d3
@AbyulStudy
✨feat: 비밀번호 찾기 메일전송 API
a79c56f 
body에 email 값을 받아 온 이후 받아온 email 과 인증 메일 보내기 API 와 동일하게 임의의 데이터를 작성하여 쓰레기 값을 payload에 추가 햇습니다.
토큰은 10분짜리로 발급 됩니다.
@AbyulStudy
✨feat: 패스워드 찾기 메일 양식 ejs 작성
436cae2
@AbyulStudy
🔑build: nodemailer , nodemiler-smtp-transport , ejs 설치
4f43b91
@AbyulStudy
Merge branch 'feat/20-메일인증확인' into feat/23-비밀번호찾기-메일전송
aa32490
@AbyulStudy
🔑build: method-override 설치
329f02b
@AbyulStudy
✨feat:패스워드 초기화 양식 ejs 작성
e183a30
@AbyulStudy
✨feat: 패스워드 메일 인증 이후 API 작성
731a296 
기본 로직에서 조금 변경 되었습니다. 패스워드 찾기 메일을 보낸 이후 클라이언트가 메일에서 인증을 하면 백엔드에서 자체적으로 초기화 한 이후 메일을 보내는 양식으로 변경 하였습니다.
로직은 다음과 같습니다.
1. salt 값은 16byte 랜덤 스트링을 crypto 로 hex 값으로 저장합니다.
2. [a-z][0-9] 의 값을 Math 함수를 통해 랜덤값을 받아 옵니다.
3. salt값과 [a-z][0-9]로 랜덤값을 을통 pwd_hash 값을 작성합니다.
4. 그 이후 db에 저장 및 비밀번호가 초기화가 되었음을 알리는 메일을 작성합니다.
@AbyulStudy
✨feat: method-override 미들웨어 작성
3756623
@exxocism exxocism added the server server label Jan 16, 2022
@exxocism exxocism linked an issue Jan 16, 2022 that may be closed by this pull request
[API] 비밀번호 찾기 - 변경 #24
Open
4 tasks
@exxocism exxocism merged commit 89675c1 into codestates:dev-back Jan 16, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees

@AbyulStudy AbyulStudy

Labels
server server
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

[API] 비밀번호 찾기 - 변경
2 participants
@AbyulStudy @exxocism