[E-Commerce App with REST API] (4) login 인증 by jwt & 유저의 정보 post, get, delete, put

250x250

관리 메뉴

😎 공부하는 징징알파카는 처음이지?

[E-Commerce App with REST API] (4) login 인증 by jwt & 유저의 정보 post, get, delete, put 본문

👩‍💻 백엔드(Back-End)/Node js

[E-Commerce App with REST API] (4) login 인증 by jwt & 유저의 정보 post, get, delete, put

징징알파카 2023. 3. 22. 01:36

728x90

<본 블로그는 Developers Corner 의 유튜브를 참고해서 공부하며 작성하였습니다 :-)>

=> Node.js E-Commerce App with REST API: Let's Build a Real-Life Example!

🌷 login 시 정보가 맞는지 확인하기

기존 비밀번호와 입력한 비밀번호가 동일한지 확인하기

🌷 jwt (json webtoken)

Header : 알고리즘과 타입
Payload : 데이터
SIGNATURE : 토큰을 인코딩하거나 유효성 검증을 할 때, 사용하는 고유한 코드

=> Header 와 Payload를 합친 문자열을 BASE64로 인코딩

=> 인코딩한 값을 Secret Key를 이용해 헤더에서 정의한 알고리즘으로 해싱

=> 이 값을 다시 BASE64로 인코딩하여 생성

이 세 부분을 합쳐서 암호화를 한 것이 JWT

npm i jsonwebtoken

🌷 role으로 사용자 유저의 정보 구분하기

🌷 login 시 token 발급하기

🌷 모든 users 정보 보기

🌷 1명의 users 정보 보기

id로 받아서 유저 정보 갖고옴

🌷 id로 유저의 정보 삭제하기

findByIdAndDelete 사용함

🌷 id로 유저의 정보 업데이트 하기

findByIdAndUpdate 사용함

🌷 코드

✅ controllers/userCtrl.js

const User = require("../models/User");
const bcrypt = require("bcrypt");
const asyncHandler = require("express-async-handler");
const { generateToken } = require("../config/jwtToken");

const createUser = asyncHandler(async (req, res) => {
  const { firstname, lastname, email, mobile, password } = req.body;
  const findUser = await User.findOne({ email: email });

  // email이 db에 없다면
  if (!findUser) {
    // Create a new User
    // 1) 우선 비밀번호 해쉬화(암호화)
    const hashedPassword = await bcrypt.hash(password, 10);
    // 2) 새 User 정보 만들기
    const newUser = await User.create({
      firstname, lastname, email, mobile, password: hashedPassword
    });

    res.json(newUser);
  } else {
    // User already exists
    throw new Error("User already exists");
  }
});

const loginCheck = asyncHandler(async (req, res) => {
  const { email, password } = req.body;
  // check if user exists or not
  const findUser = await User.findOne({ email: email });

  // user 가 없다면 done
  if (!findUser) {
    throw new Error("That email is not registered!");
  }
  // Match password (기존 비밀번호와 입력한 비밀번호 체크)
  bcrypt.compare(password, findUser.password, (err, isMatch) => {
    if (err) throw err;
    if (isMatch) {
      res.json({
        _id: findUser?._id,
        firstname: findUser?.firstname,
        lastname: findUser?.lastname,
        email: findUser?.email,
        mobile: findUser?.mobile,
        token: generateToken(findUser?._id)
      });
    } else {
      throw new Error("Email or Password is incorrect!");
    }
  });
})

// Update a user
const updateUser = asyncHandler(async (req, res) => {
  const { id } = req.params;
  try {
    const updateUser = await User.findByIdAndUpdate(id,
      {
        firstname: req?.body?.firstname,
        lastname: req?.body?.lastname,
        email: req?.body?.email,
        mobile: req?.body?.mobile,
      }, {
        new : true,
      }
  );
  res.json(updateUser);
  } catch (error) {
  throw new Error(error);
}
});


// get all users
const getAllUsers = asyncHandler(async (req, res) => {
  try {
    const getUser = await User.find();
    res.json({ getUser });
  } catch (error) {
    throw new Error(error);
  }
});

// get a single users
const getAUsers = asyncHandler(async (req, res) => {
  const { id } = req.params;
  try {
    const getUser = await User.findById(id);
    res.json({ getUser });
  } catch (error) {
    throw new Error(error);
  }
});

// delete a user
const deleteAUser = asyncHandler(async (req, res) => {
  const { id } = req.params;
  try {
    const deleteAUser = await User.findByIdAndDelete(id);
    res.json({ deleteAUser });
  } catch (error) {
    throw new Error(error);
  }
});

module.exports = {
  createUser,
  loginCheck,
  getAllUsers,
  getAUsers,
  deleteAUser,
  updateUser
};

✅ routes/authRoute.js

const express = require("express");
const router = express.Router();
const {createUser, loginCheck, getAllUsers, getAUsers, deleteAUser, updateUser} = require("../controllers/userCtrl");

router.post("/register", createUser);
router.post("/login", loginCheck);
router.get("/all-users", getAllUsers);
router.get("/:id", getAUsers);
router.delete("/:id", deleteAUser);
router.put("/:id", updateUser);

module.exports = router;

✅ config/jwtToken.js

const jwt = require("jsonwebtoken");
const generateToken = (id) => {
    return jwt.sign({id}, process.env.SECRET, {expiresIn : "3d"});
};

module.exports = {
    generateToken
};

✅ models/User.js

const mongoose = require("mongoose");

const UserSchema = new mongoose.Schema({
  firstname: {
    type: String,
    required: true
  },
  lastname: {
    type: String,
    required: true
  },
  email: {
    type: String,
    required: true,
    unique: true
  },
  mobile: {
    type: String,
    required: true,
    unique: true
  },
  password: {
    type: String,
    required: true,
  },
  role: {
    type: String,
    default: "user",
  }
}, { collection: 'Commerce' });

const User = mongoose.model("User", UserSchema);
module.exports = User;

728x90

저작자표시

'👩‍💻 백엔드(Back-End) > Node js' 카테고리의 다른 글

[E-Commerce App with REST API] (6) cookie-parser & Refresh Token으로 재발급 받기 (Access Token 차이점) (0)	2023.03.23
[E-Commerce App with REST API] (5) token로 user 정보 확인 & 관리자 검증 & MongoDB의 ID 유효한가 (0)	2023.03.22
[E-Commerce App with REST API] (3) Async Request Handler 활용한 에러 & bcrypt의 hashl, Salt 적용 (0)	2023.03.21
[E-Commerce App with REST API] (2) User의 회원가입 내역을 MongoDB 연동 & PostMan 확인 (0)	2023.03.21
[E-Commerce App with REST API] (1) 환경 설정 및 서버 가동 (0)	2023.03.20