verification status change & resend verification email done

Author: OIgaB

controllers/auth.js

@@ -42,12 +42,52 @@ const register = async(req, res) => {
     })
 };
 
+// Зміна статусу email-у на "верифікований" та очищення верифікаційного коду в БД після підтвердження пошти в отриманому листі
+const verifyEmail = async(req, res) => {
+    const { verificationCode } = req.params;
+    const user = await User.findOne({verificationCode}); // перевіряємо чи є в БД користувач з таким кодом
+    if(!user) {
+        throw HttpError(401, 'Email is not found')
+    }
+    await User.findByIdAndUpdate(user._id, {verify: true, verificationCode: ''}); // якщо є такий користувач, то вносимо зміни до БД
+    
+    console.log('user:', user);
+
+    res.json({
+        message: "The email is successfully verified."
+    })
+};
+
+const resendVerifyEmail = async(req, res) => {
+    const { email } = req.body;
+    const user = await User.findOne({email});
+    if(!user){
+        throw HttpError(401, 'Email is not found');
+    }
+    if(user.verify) { //якщо користувач не підтвердив email (user.verify = false)
+        throw HttpError(401, 'The email is already verified')
+    }
+    const verifyEmail = {
+        to: email,
+        subject: 'Verify email',
+        html: `<a target='_blank' href="${BASE_URL}/api/auth/verify/${user.verificationCode}">Let's verify your email so you can start login. Click here to verify.</a>`,
+    };
+    await sendEmail(verifyEmail);
+
+    res.json({
+        message: 'Verification email is resent.'
+    })
+}
+
 const login = async(req, res) => {
     const { email, password } = req.body;
     const user = await User.findOne({email});
     if(!user) {
         throw HttpError(401, 'Email or password invalid'); //більш безпечний варіант писати ...або..., а не один email
     }
+    if(!user.verify) { //якщо користувач не підтвердив email (user.verify = false)
+        throw HttpError(401, 'Email not verified')
+    }
     const passwordCompare = await bcrypt.compare(password, user.password); //порівнюємо введений пароль з тим, що є в БД (true/false)
     if(!passwordCompare) { //якщо false
         throw HttpError(401, 'Email or pasword invalid');
@@ -132,6 +172,8 @@ const updateAvatar = async(req, res) => {
 
 export default { //огортаємо все в try/catch
     register: ctrlWrapper(register),
+    verifyEmail: ctrlWrapper(verifyEmail),
+    resendVerifyEmail: ctrlWrapper(resendVerifyEmail),
     login: ctrlWrapper(login),
     getCurrent: ctrlWrapper(getCurrent), //тут ми не викидаємо помилку, але для універсальності
     logout: ctrlWrapper(logout),

helpers/sendEmail.js

@@ -2,7 +2,6 @@ import sgMail from '@sendgrid/mail';
 import 'dotenv/config';
 
 const { SENDGRID_API_KEY, EMAIL_FROM } = process.env; // забираємо зі змінних оточень ключ до sendgrid
-// const { SENDGRID_API_KEY } = process.env; 
 
 sgMail.setApiKey(SENDGRID_API_KEY); // передаємо sendgrid ключ
 
@@ -21,7 +20,7 @@ const sendEmail = async (data) => {
     const email = { ...data, from: EMAIL_FROM };
     await sgMail.send(email)
         .then(() => console.log('Email was sent successfuly'))
-        .catch(error => console.log(`hello from catch 2:`, error.message))
+        .catch(error => console.log(error.message))
     // return true;
 };
 

models/user.js

@@ -32,12 +32,12 @@ const userSchema = new Schema({  //mongoose-схема - перевіряє те
     }, 
     verify: {  // чи підтвердив користувач свій email перед тим як залогінитись
       type: Boolean,
-      default: false, // після реєстрації, але до логіну - false  
+      default: false // після реєстрації, але до логіну - false  
     },
-    verificationCode: { // або verificationToken - код підтвердження (згенерований nanoid), який приходить в посиланні на пошту
+    verificationCode: { // або verificationToken - код (згенерований nanoid), що зашитий у лінку, що приходить на пошту для підтвердження email-у
       type: String,
-      // default: ''
-      required: [true, 'Verify token is required'],
+      default: '',
+      required: [true, 'Token verification is required']
     }
 }, { versionKey: false, timestamps: true });
 

routes/api/auth.js

@@ -7,8 +7,10 @@ import { authenticate, upload } from '../../middlewares/index.js';
 const router = express.Router();
 
 router.post('/register', validateBody(schemas.registerSchema), authCtrl.register); //signup
-// router.get('/verify/:verificationCode', authCtrl.verifyEmail);
-// router.post('/verify', validateBody(schemas.emailSchema), authCtrl.resendverifyEmail);
+
+router.get('/verify/:verificationCode', authCtrl.verifyEmail);
+router.post('/verify', validateBody(schemas.emailSchema), authCtrl.resendVerifyEmail);
+
 router.post('/login', validateBody(schemas.loginSchema), authCtrl.login); //signin
 
 router.get('/current', authenticate, authCtrl.getCurrent);