为登录添加用户

Question

关于在JavaScript中应用的最佳实践，我有一些问题。我想问一下我的代码以及如何改进。

从一个示例开始，我有两个函数，它们具有不同的处理承诺的方法。

在这里，我有一个添加用户的路由：

 addUsers(req,res,next) {
    try {
        const {name,email,login} = req.body;
        User.existLogin(req.body.login)
        .then(async result => {
            if(!result){
                const password = await bcrypt.hashSync(req.body.password, 10);
                User.create({ 
                    name, email, login, password }).then(result => {
                    res.status(201).json({Results: result.dataValues})
                })
            }else{
                return res.status(409).json({message: 'Login already exists'}); 
            }
        })
    } catch (error) {
        res.status(500).json({error: error})
    }
}

在这里，我还有另一个功能要登录：

async login(req,res){
    const  user  = await User.existLogin(req.body.login);
    if (!user) { return res.status(400).json({result: 'Login is wrong '});} 
    const isPassword = await User.isPassword(user.dataValues.password, req.body.password);
    if (!isPassword) { return res.status(400).json({result: 'Password is wrong '}); } 
    const jwt = auth.signjwt(auth.payload(user));
    console.log(jwt);
    res.status(200);
    res.json(jwt);
}

从这个角度看，在我看来，登录功能似乎更干净，但我怀疑如果真的是您的，我可以在两种方法中的一种改进(我遵循不同的逻辑来做到这两种逻辑)。

我有一个auth文件夹，在这里我导出函数，比如我的有效负载、我的标志、我的中间件来验证我的jwt，但是我不知道这是否是一个正确的决定。

const jwt = require('jsonwebtoken');
const User = require('../models/User')
const config= require('../config/dbconfig');
const moment = require('moment');

module.exports = {
    signjwt (payload) {
        return jwt.sign(payload, 
            config.secretToken
                   )
    },
    payload (usuario) {
        return {
            sub: usuario.id,
            name: usuario.nome,
            email: usuario.email,
            login: usuario.username,
            admin: true,
            iat: Math.floor(moment.now()/1000), // Timestamp de hoje
            exp: moment().add(10, 'minutes').unix() // Validade de 2 dias
        }
    },
    async auth(req,res,next){
        const token = req.header('Authorization');
        console.log(token);
        if(!token) return res.status(401).json('Unauthorized');
        try{
            const decoded = jwt.verify(token,config.secretToken);
            const user = await User.findByPk(decoded.sub);
            console.log(user);
            if(!user){
                return res.status(404).json('User not Found');
            }
            res.json(user);
            next();
        }catch(error){
            console.error(error);
            res.status(400).json('Invalid Token');
        }
    }
}

Answer 1

遵循一些标准，使用代码链接(例如ESLint)和代码格式(例如，更漂亮的代码)，尽可能地防止代码重复，使用设计模式，而不是复杂的事情。这些东西将使您的代码对其他人来说更加可读性。

代码工作时没有对错，阅读起来也很容易。

马丁·福勒。

任何傻瓜都能写出计算机能理解的代码。优秀的程序员编写人类能够理解的代码。