Получение токена от клика по электронной почте - PullRequest
0 голосов
/ 04 мая 2018

Я работаю над веб-приложением с некоторыми членами команды, и мне поручено восстановить пароль. Мы используем mysql и node.js для серверной части и уровня API. Со следующими пакетами npm: nodemailer, mysql, express, body-parser и bcrypt.

Проблема в том, что я на самом деле не знаю, как создать ссылку с токеном bcrypt, а затем получить токен и интерпретировать его, а затем отправить его на html-страницу / форму с пользовательскими данными.

Я еще не тестировал код, но некоторые входные данные были бы хороши:

var urlencodedParser = bodyParser.urlencoded({
  extended: true
  extended: true

var transporter = nodemailer.createTransport({
  service: 'gmail',
  auth: {
    user: 'youremail@gmail.com',
    pass: 'yourpassword'

var db = mysql.createConnection({
  host: 'localhost',
  user: 'root',
  password: 'password',
  //Change DB name to the one you make.
  database: 'projectracetrack'

//User clicks on link in email. 
app.get('/recover/:token', function(req, res) {

app.post('/forget', urlencodedParser, function(req, res) {
  let sql = "SELECT * FROM users WHERE email = ? LIMIT 1";
  db.connect(function(err) {
    if (err) throw err;
    db.query(sql, [req.body.email.toString()], function(err, result) {
      if (err) throw err;
      //Comparing email to database 
      if (result.email.toLowerCase() !== req.email.toLowerCase()) {
        //send reply that email 
        return res.send("Your email does not exist in the database, please use the registration page.");
      } else {
        var token;
        //encripting the token
        bcrypt.hash(result.username, saltRounds, function(err, hash) {
          if (err) throw err;
          token = hash;
          sql = "INSERT INTO racers (RecoveryToken, RecoverTimeOut) WHERE email = " + result.email + " VALUES ? LIMIT 1";
          //inserting the token and data to the database                                                         HERE!!
          // 1 hour
          var data = [
              Date.now() + 3600000 // 1 hour 
          db.query(sql, [data], function(err) {
            if (err) throw err;

          var mailOptions = {
            from: 'youremail@gmail.com',
            to: result.email,
            subject: 'Project Racetrack Password Recovery',
            text: 'Dear ' + result.username + '\n\n\
                                This is a confermation that you would like to recover your password please click on the link:' +
              'http://' + req.headers.host + '/recover/' + token + '\n\n\
                                If this has not been requested by you please contact our customer suppport\n\n\
                                Kind Regards\n\

          transporter.sendMail(mailOptions, function(error, info) {
            if (error) {
            } else {
              console.log('Email sent: ' + info.response);