コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > Python チュートリアル > 本文

Django アカウント管理アプリ (パスワードとアカウントの詳細を忘れた場合)

Mary-Kate Olsen
リリース: 2024-11-25 20:17:10
オリジナル
875 人が閲覧しました

この記事から何を期待できるでしょうか?

前回の記事でアカウント アプリの開発を開始しました。この記事はそれに基づいて構築します。カバーします

  • パスワードの忘れ、コードの再送信、およびアカウントの詳細のためのシリアライザー。
  • 同じ API のビュー。
  • そしてもちろん URL も。

読者を飽きさせないように、できるだけ多くの詳細を説明するよう努めますが、Python と Django のいくつかの側面についてはよく知っていることを期待しています。

ソース コードの最終バージョンは https://github.com/saad4software/alive-diary-backend にあります

シリーズの順序

興味があれば過去の記事をチェックしてください!

  1. ゼロから作る AI プロジェクト、アイデア、生きた日記
  2. Google AI Studio で実現可能であることを証明してください
  3. Django API プロジェクトのセットアップ
  4. Django アカウント管理 (1)、登録とアクティブ化
  5. Django アカウント管理 (2)、ログインとパスワードの変更
  6. Swagger を使用した Django Rest フレームワーク
  7. Django アカウント管理 (3) パスワードとアカウントの詳細を忘れました (ここにいますか?)

どのように機能するのでしょうか?

パスワードを忘れた場合のリクエストはどのように機能しますか?プロセスは次の手順に従う必要があります

  • ユーザーがパスワードを忘れました。明らかに ?、愚かです。
  • ユーザーは自分の電子メール アドレスを入力します。
  • 確認コードが記載されたメールがメールに送信されます。
  • ユーザーは電子メールとアクティベーション コードを使用して新しいパスワードを設定できます。

したがって、コード再送信 API と同じように、電子メール アドレスを取得し、アクティベーション コードを作成してユーザーに送信する API が必要です。
また、パスワードをリセットするために電子メール、アクティベーション コード、および新しいパスワードを取得する別の API も必要です。
コード API の再送信から始めるのは良いアイデアのように思えます。

コードAPIを再送信する

いつものように、シリアライザーから始めましょう

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value
ログイン後にコピー
ログイン後にコピー

app_account/serializers.py

これは汎用シリアライザーであり、ユーザー名というフィールドが 1 つあり、それが有効な電子メール アドレスであること、およびユーザーがシステムに登録されていることを確認します。

ここからはビューです

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")
ログイン後にコピー
ログイン後にコピー

app_account/views.py

ビューはリクエストを検証することから始まり、次にユーザーを取得してそのコードインスタントを作成します。そして最後にコードを電子メールでユーザーに送信します。
そして最後に URL

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]
ログイン後にコピー
ログイン後にコピー

app_account/urls.py

これで swagger でテストできるようになりました

Django accounts management app ( forgot password and account details

パスワードリセットAPI

シリアライザーには、ユーザー名、送信されたコード、および新しいパスワードが含まれている必要があります。
のような、有効なユーザー名とコードであることを確認する必要があります。 

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data
ログイン後にコピー
ログイン後にコピー

app_account/serializers.py

すべてのフィールドは必須です。ユーザー名とコードの両方を一緒に検証するために validate 関数を使用しました。このユーザーにコード インスタントがない場合は検証エラーが発生し、送信されたコードがインスタント コード値と一致しない場合は、「invalid_code」検証エラーを発生させてユーザーに通知します。

ビューの場合、最初にシリアライザーを検証する必要があります

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value
ログイン後にコピー
ログイン後にコピー

app_account/views.py

シリアライザーが有効でない場合は、シリアライザー エラーで API 例外を発生させます。有効な場合は、シリアライザー データを使用して検証インスタントをクエリします。このクエリは常に存在し、このクエリは既にシリアライザー チェックに合格しているため、送信されたコードは検証インスタント コード値と同じであることに注意してください。
次に、データベースから検証インスタンスを削除し、シリアライザーからの "new_password" 値でユーザー パスワードを更新します

最後に、URL ファイルを更新しましょう

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")
ログイン後にコピー
ログイン後にコピー

app_account/urls.py

アカウント詳細 API

ユーザー モデルのシリアライザーを作成することから始めましょう。次のようになります。

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]
ログイン後にコピー
ログイン後にコピー

app_account/serializers.py

これはモデル シリアライザーです。ユーザー モデルを選択し、シリアル化するフィールドをリストしました。

ビューに移ると、ユーザーが GET リクエストでユーザーの詳細を取得し、POST リクエストでユーザーの詳細を更新できるビューが必要です。
のようになります。 

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data
ログイン後にコピー
ログイン後にコピー

app_account/views.py

とURL

class AccountForgotPasswordView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

    @swagger_auto_schema(request_body=ForgotPasswordSerializer)
    def post(self, request, *args, **kwargs):
        serializer = ForgotPasswordSerializer(data=request.data)
        if not serializer.is_valid():
            raise APIException(serializer.errors)

        verification_query = VerificationCode.objects.filter(
            user__username=serializer.validated_data.get('username'),
            code=serializer.validated_data.get('code')
        ).order_by('-id')

        verification_query.delete()

        user = get_user_model().objects.filter(
            username=serializer.validated_data.get('username'),
        ).first()
        user.set_password(serializer.validated_data.get('new_password'))
        user.save()
        return Response("success")
ログイン後にコピー

app_account/urls.py

それです!これを Swagger でテストしてみましょう。http://localhost:8555/swagger/ を開いてログインを使用すると、有効なトークンを取得できます。承認されたリクエストをテストするには、鍵をクリックする必要があります。アイコン、Swagger の任意のロック アイコン、およびトークンに「Bearer eyJhbGc...」のような「Bearer」プレフィックスを指定します

Django accounts management app ( forgot password and account details

現在、詳細 API をテストしているため、次のようなアカウントの詳細が返されるはずです

Django accounts management app ( forgot password and account details

それです!おめでとうございます。最小限の変更を加えるだけで、どの Django アプリでも使用できる、完全に機能するアカウント管理アプリが完成しました

他の機能が必要だと思いますか?提案してください!

次の記事ではメイン アプリに戻りますので、

乞うご期待?

以上がDjango アカウント管理アプリ (パスワードとアカウントの詳細を忘れた場合)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:dev.to
前の記事:Python で特定の範囲内でランダムな整数を生成するにはどうすればよいですか? 次の記事:Python で単純な日時オブジェクトをタイムゾーン対応オブジェクトに変換するにはどうすればよいですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
2012
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
2171
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1835
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1728
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1747
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート