bakongostudio / bakongo-api Goto Github PK

• Criar model users

Usando o Pacote do sequelize-cli criar a model de users. Esta model irá representar cada usuário no banco de dados, nos schema adicionar os campos reset_password_token e reset_password_expires que são usados ​​para a funcionalidade de redefinição de senha e is_verified campo usado para verificar se o usuário está/foi verificado.

• Criar model token

A model token também criada usando sequelize-cli, esta model representa cada token de verificação de email gerado, armazenar/salvar o id do usuário, o token e a data que foi criada.

O contreoller de autenticação inclui as seguintes funções:

• register
  Para melhorar a seguramça da nossa app vamos criar o metodo para registrar usuarios ao nosso banco de dados e este metodo primeiro fará uma consulta usando o endereço de email para verificar se o usuário já existe. Caso este usuário não exista, um novo usuário é criado e salvo no banco de dados, a função `` send_email``` é chamada.

• login
  Seguindo a mesma regra do metodo register para fazer o login primeiro o banco de dados é consultado para verificar se este email exista se o usuário for encontrado o objeto user será usado para chamar um outro metodo compare_password. Se esta comparação for bem sucedida checar se o usuário esta verificado, se sim chamar o metodo para gerar o token de autenticação generate_JWT este metodo é passado ao usuário junto com o objeto do usuário.

• verify

• resend_token

• send_email

O controller para password inclui as seguintes funções:

Abc

• recover
  Atravez de uma consulta no banco de dados usando o email do usuário para recuperar o objeto do user, se encontrado o método generatePasswordReset é chamado para gerar um token de redifinição de senha, e definir 1h para o tempo de validade desse token q é adicionado ao objeto do usuário salvo.
  Caso o usuário seja encontrado na nossa db, um link de redefinição é criado e um objeto de opções é criado definindo o nosso from, to, subject e body, o email é enviado para o usuário usando o pacote do Sendgrid.

• reset
  consulta o banco de dados para obter o objeto de usuários usando o token de redefinição de senha e verifica se ainda é válido adicionando resetPasswordExpires: Date.now ().
  Se o usuário for encontrado, a página de redefinição de senha será exibida.

• resetPassword
  consulta o banco de dados usando o token de redefinição de senha, verificando se esse token ainda for válido adicionando resetPasswordExpires: Date.now ().
  se o token ainda for válido, a senha do usuário será atualizada, os campos resetPasswordToken e resetPasswordExpires serão definidos como indefinidos e o objeto do usuário será salvo e um email será enviado ao usuário confirmando a alteração.

• Criar middleware de validação.
  Este middleware vai ser usado para checar se o express-validator retorna algum erro.
  Se retornar um erro recriar o objeto error usando as keys param e msg e retornar os erros.

Usar as recomendaçẽs/ref dos links abaixo.

Validation middlewares
validationResult