Application de gestion de comptes Django (mot de passe oublié et détails du compte)

Qu’attendre de cet article ?

Nous avons commencé à travailler sur l'application des comptes dans les articles précédents, cet article s'appuiera sur elle. Il couvrira

• Sérialiseurs pour oublier le mot de passe, renvoyer le code et les détails du compte.
• Vues pour les mêmes API.
• Et bien sûr les URL.

Je vais essayer de couvrir autant de détails que possible sans vous ennuyer, mais j'attends quand même que vous soyez familier avec certains aspects de Python et Django.

la version finale du code source peut être trouvée sur https://github.com/saad4software/alive-diary-backend

Ordre de série

Consultez les articles précédents si vous êtes intéressé !

1. Projet IA à partir de zéro, The Idea, Alive Diary
2. Prouvez que c'est faisable avec Google AI Studio
3. Configuration du projet API Django
4. Gestion des comptes Django (1), inscription et activation
5. Gestion des comptes Django (2), connexion et changement de mot de passe
6. Framework Django Rest avec Swagger
7. Gestion des comptes Django (3) mot de passe oublié et détails du compte (Vous êtes ici ?)

Comment ça marche ?

Comment fonctionne la demande d'oubli de mot de passe ? le processus doit suivre les étapes

• L'utilisateur oublie son mot de passe, évidemment ?, idiot.
• L'utilisateur saisit son adresse e-mail.
• Un e-mail avec un code de vérification est envoyé à l'e-mail.
• L'utilisateur peut utiliser l'e-mail et le code d'activation pour définir un nouveau mot de passe.

Nous avons donc besoin d'une API qui prend l'adresse e-mail, crée un code d'activation et l'envoie à l'utilisateur, de la même manière que l'API de code de renvoi.
Nous avons également besoin d'une autre API qui prend l'e-mail, le code d'activation et le nouveau mot de passe pour réinitialiser le mot de passe.
Commencer par l'API de renvoi de code semble être une bonne idée maintenant.

API de renvoi de code

Comme toujours, commençons par le sérialiseur

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value

app_account/serializers.py

Il s'agit d'un sérialiseur générique, avec un champ, le nom d'utilisateur, nous vérifions qu'il s'agit d'une adresse e-mail valide et que l'utilisateur est enregistré dans le système.

Maintenant pour les vues

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")

app_account/views.py

La vue commence par valider la demande, puis récupérer l'utilisateur et créer un instant de code pour celui-ci. et envoie enfin le code par e-mail à l'utilisateur.
Et enfin, les URL

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]

app_account/urls.py

on peut le tester sur swagger maintenant

API de réinitialisation du mot de passe

Le sérialiseur doit contenir le nom d'utilisateur, le code envoyé et le nouveau mot de passe ; il devrait vérifier qu'il s'agit d'un nom d'utilisateur et d'un code valides, un peu comme

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data

app_account/serializers.py

tous les champs sont obligatoires, nous avons utilisé la fonction de validation afin de valider à la fois le nom d'utilisateur et le code. s'il n'y a pas d'instants de code pour cet utilisateur, nous générons une erreur de validation, et si le code envoyé ne correspond pas à la valeur du code instantané, nous informons l'utilisateur en générant une erreur de validation "invalid_code".

pour la vue, il faut d'abord valider le sérialiseur

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value

app_account/views.py

si le sérialiseur n'est pas valide, nous générons une exception API avec les erreurs du sérialiseur, s'il est valide, nous interrogeons l'instant de vérification en utilisant les données du sérialiseur. Notez que cette requête existe toujours et que le code envoyé est le même que la valeur du code instantané de vérification puisque cette requête a déjà réussi la vérification du sérialiseur.
Ensuite, nous supprimons l'instance de vérification de la base de données et mettons à jour le mot de passe de l'utilisateur avec la valeur "new_password" du sérialiseur

Enfin, mettons à jour le fichier URL

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")

app_account/urls.py

L'API des détails du compte

Commençons par créer un sérialiseur pour le modèle utilisateur, cela ressemblerait à ceci

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]

app_account/serializers.py

il s'agit d'un sérialiseur de modèles, nous avons sélectionné le modèle utilisateur et listé les champs à sérialiser.

en passant à la vue, nous avons besoin d'une vue qui permette aux utilisateurs d'obtenir les détails de l'utilisateur avec une requête GET et de mettre à jour les détails de l'utilisateur avec une requête POST, cela ressemblerait un peu à

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data

app_account/views.py

et les urls

class AccountForgotPasswordView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

    @swagger_auto_schema(request_body=ForgotPasswordSerializer)
    def post(self, request, *args, **kwargs):
        serializer = ForgotPasswordSerializer(data=request.data)
        if not serializer.is_valid():
            raise APIException(serializer.errors)

        verification_query = VerificationCode.objects.filter(
            user__username=serializer.validated_data.get('username'),
            code=serializer.validated_data.get('code')
        ).order_by('-id')

        verification_query.delete()

        user = get_user_model().objects.filter(
            username=serializer.validated_data.get('username'),
        ).first()
        user.set_password(serializer.validated_data.get('new_password'))
        user.save()
        return Response("success")

app_account/urls.py

c'est ça ! testons cela avec Swagger, ouvrant http://localhost:8555/swagger/ et utilisant la connexion nous permet d'obtenir un jeton valide. Afin de tester les éventuelles requêtes autorisées, il faut cliquer sur le cadenas ? icône, n'importe quelle icône de verrouillage en swagger, et fournissez au jeton le préfixe "Bearer", un peu comme "Bearer eyJhbGc..."

le test maintenant de l'API de détails devrait renvoyer les détails du compte comme indiqué

C'est ça ! félicitations, vous disposez d'une application de gestion de compte entièrement fonctionnelle qui peut être utilisée dans n'importe quelle application Django avec des modifications minimes

Pensez-vous que cela nécessite d'autres fonctionnalités ? s'il vous plaît faites une suggestion!

Nous reviendrons à l'application principale dans notre prochain article, donc

Rester à l'écoute ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!