Express4Auth 是一个使用 Express 4.x 搭配 Passportbcrypt 的示例项目,为用户提供安全、便捷的认证与注册功能。以下是项目的关键功能和实现步骤:

  • 注册与用户验证:未注册用户可通过/注册路径填写电子邮件、密码(两次)并勾选条款和条件,完成验证码,点击注册后,系统将检查用户电子邮件是否已存在。若不存在,系统会创建用户并通过邮件发送确认链接,以完成账户验证。

  • 邮箱与邮件处理:项目引入了 Utils邮件发件人 来获取模板并替换变量,发送网格邮件。支持找回密码功能,通过验证码验证邮箱。

  • 社交登录:用户可以通过社交网络(SN)登录,不需要再次验证账号。如果用户在SN和本网站使用相同的邮箱,将自动关联账号。

  • 账号使用限制:新用户注册成功后,可在未确认邮箱的情况下使用网站24小时,之后账户将被锁定,直到完成邮箱确认。

用例:CU-01 注册提交

  • 描述:未注册的访客提交注册表单。

  • 演员:游客

  • 先决条件:访客需提供有效的电子邮件。

  • 标准流程

  • 访客访问 /注册 页面,填写电子邮件、密码,勾选条款和条件,完成验证码。

  • 点击注册按钮,系统将发送一条包含确认链接的消息。

  • 后置条件:系统显示消息提示用户确认账户。

该项目集成了 reCaptcha 管理面板,并提供JSON配置关联账户计数限制,有助于增强安全性。