


Application de gestion de comptes Django (connexion et changement de mot de passe)
Que pouvez-vous attendre de cet article ?
Nous avons commencé à travailler sur l'application des comptes dans l'article précédent, cet article s'appuiera sur elle. Il couvrira
- Sérialiseurs pour les demandes de connexion, d'actualisation du jeton et de modification du mot de passe
- Vues pour les mêmes API, connexion, actualisation du jeton et modification du mot de passe
- Et bien sûr les URL.
Je vais essayer de couvrir autant de détails que possible sans vous ennuyer, mais j'attends quand même que vous soyez familier avec certains aspects de Python et Django.
la version finale du code source peut être trouvée sur https://github.com/saad4software/alive-diary-backend
Ordre de série
Consultez les articles précédents si vous êtes intéressé !
- Projet IA à partir de zéro, The Idea, Alive Diary
- Prouvez que c'est faisable avec Google AI Studio
- Configuration du projet API Django
- Application de gestion de comptes Django (1), inscription et activation
- Application de gestion de comptes Django (2), connexion et changement de mot de passe (Vous êtes ici ?)
Connectez-vous et actualisez les API rapidement !
Eh bien, si vous êtes pressé et que vous n'avez pas de système compliqué de gestion des utilisateurs et de rôle des utilisateurs, vous pouvez simplement suivre les instructions de la documentation SimpleJWT, vous n'aurez pas à créer de sérialiseurs ou de vues, modifiez simplement les URL. déposer comme suit
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', TokenObtainPairView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/urls.py
Vous êtes prêt à partir, exécutez maintenant l'application en utilisant
python manage.py runserver 0.0.0.0:8555
et ouvrir l'URL http://localhost:8555/api/account/login/ vous permettra de vous connecter, et le http://localhost:8555/api/account/refresh/ vous permettra d'actualiser le jeton
Agréable et facile, mais que se passe-t-il si nous devons personnaliser la réponse du jeton ? En fait, j'aimerais que cette réponse suive le même schéma de réponse que celui que nous avons construit dans l'article précédent, et également que le champ de rôle de l'interface utilisateur permette de distinguer un utilisateur normal d'un administrateur, comment faire ?
Personnaliser l'API de connexion
Pour obtenir des réponses qui suivent notre schéma, nous pouvons simplement créer un sérialiseur vide qui hérite de TokenObtainPairSerializer
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer class LoginSerializer(TokenObtainPairSerializer): pass
app_account/serializers.py
et transmettez-le à une vue de connexion qui utilise notre moteur de rendu personnalisé
from rest_framework_simplejwt.views import TokenViewBase class AccountLoginView(TokenViewBase): serializer_class = LoginSerializer renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
La réponse à la connexion devrait maintenant suivre notre schéma. assurez-vous simplement de mettre à jour le fichier d'URL pour qu'il pointe vers notre vue de connexion personnalisée
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', AccountLoginView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/urls.py
L'ajout du champ de rôle est un peu délicat, le moyen le plus simple serait d'écraser la fonction de validation dans le sérialiseur, et avec l'aide de cela du simple JWT, nous avons obtenu
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', TokenObtainPairView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/serializers.py
Nous avons commencé par récupérer l'objet utilisateur, s'il n'existe pas ou si le mot de passe ne correspond pas, il génère une erreur avec le message "invalid_credentials", puis nous nous assurons que l'utilisateur est actif, et enfin, nous obtenons le jeton et construisez la réponse. Essayons-le maintenant !
Je sais que ça ressemble à trop de bousculade pour un simple objectif ! mais cela nous donne le contrôle du comportement de validation et nous permet d'ajouter d'autres champs. Ajoutons les informations utilisateur
python manage.py runserver 0.0.0.0:8555
app_account/serializers.py
Personnaliser l'API du jeton d'actualisation
Faites-le encore, faites-le mieux !
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer class LoginSerializer(TokenObtainPairSerializer): pass
app_account/serializer.py
cela nous donnera de nouveaux jetons d'accès et d'actualisation, ainsi que les données de rôle et d'utilisateur, si nous n'avons pas besoin des champs supplémentaires, nous pouvons simplement utiliser une classe de sérialiseur vide (avec pass) qui hérite de TokenRefreshSerializer
La vue actualisée devrait ressembler à ceci
from rest_framework_simplejwt.views import TokenViewBase class AccountLoginView(TokenViewBase): serializer_class = LoginSerializer renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
Il utilise nos nouveaux RefreshTokenSerializer et CustomRenderer, n'oubliez pas de mettre à jour le fichier URL
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', AccountLoginView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/urls.py
super! le tester devrait renvoyer quelque chose comme ça
API de changement de mot de passe
Comme toujours. Commençons par le sérialiseur
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer from django.contrib.auth import get_user_model class LoginSerializer(TokenObtainPairSerializer): def validate(self, attrs): username = attrs['username'] user = get_user_model().objects.filter(username=username).first() if not user or not user.check_password(attrs['password']): raise serializers.ValidationError("invalid_credentials") if not user.is_active: raise serializers.ValidationError("not_active") refresh = self.get_token(user) data = { 'refresh': str(refresh), 'access': str(refresh.access_token), 'role': user.role, } return data
app_account/serializers.py
Il s'agit d'un sérialiseur personnalisé, avec deux champs de caractères obligatoires. passer à la vue
class UserSerializer(serializers.ModelSerializer): class Meta: model = get_user_model() fields = ( 'first_name', 'last_name', 'username', 'country_code', 'expiration_date', 'hobbies', 'job', 'bio', 'role', ) read_only_fields = ['username', 'role', 'expiration_date'] class LoginSerializer(TokenObtainPairSerializer): def validate(self, attrs): username = attrs['username'] user = get_user_model().objects.filter(username=username).first() if not user or not user.check_password(attrs['password']): raise serializers.ValidationError("invalid_credentials") if not user.is_active: raise serializers.ValidationError("not_active") refresh = self.get_token(user) data = { 'refresh': str(refresh), 'access': str(refresh.access_token), 'user': UserSerializer(user).data, 'role': user.role, } return data
app_account/views.py
Cette requête nécessite un utilisateur authentifié, nous avons donc utilisé IsAuthenticated comme classe d'autorisation, bien sûr, nous avons utilisé notre classe de rendu personnalisée. pour la requête POST, nous commençons par nous assurer que la requête satisfait aux types de sérialiseur, puis vérifions la validité du mot de passe, s'il est valide ; nous le modifions et enregistrons le nouveau modèle utilisateur
l'ouverture de http://localhost:8555/api/account/password/ dans le navigateur ressemblerait à ceci
puisqu'il s'agit d'une vue authentifiée, elle nécessite l'utilisation d'un jeton de porteur qui n'est pas pris en charge par le BrowsableAPIRenderer.
Afin de tester cela (et chaque demande authentifiée), nous avons l'une des deux options suivantes
- Utilisez un IDE comme postman ou insomnia (personnellement, je préfère Insomnia car il ne m'oblige toujours pas à me connecter)
- Ou utiliser swagger
Si vous choisissez la première voie, vous pouvez ignorer l'article suivant ! Le prochain article vous guidera dans l'implémentation de Swagger dans votre projet Django
Rester à l'écoute ?
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

Solution aux problèmes d'autorisation Lors de la visualisation de la version Python dans Linux Terminal Lorsque vous essayez d'afficher la version Python dans Linux Terminal, entrez Python ...

Comment éviter d'être détecté lors de l'utilisation de FiddlereVerywhere pour les lectures d'homme dans le milieu lorsque vous utilisez FiddlereVerywhere ...

Lorsque vous utilisez la bibliothèque Pandas de Python, comment copier des colonnes entières entre deux frames de données avec différentes structures est un problème courant. Supposons que nous ayons deux dats ...

Comment Uvicorn écoute-t-il en permanence les demandes HTTP? Uvicorn est un serveur Web léger basé sur ASGI. L'une de ses fonctions principales est d'écouter les demandes HTTP et de procéder ...

Fastapi ...

Utilisation de Python dans Linux Terminal ...

Comment enseigner les bases de la programmation novice en informatique dans les 10 heures? Si vous n'avez que 10 heures pour enseigner à l'informatique novice des connaissances en programmation, que choisissez-vous d'enseigner ...

Comprendre la stratégie anti-rampe d'investissement.com, Beaucoup de gens essaient souvent de ramper les données d'actualités sur Investing.com (https://cn.investing.com/news/latest-news) ...
