> 백엔드 개발 > 파이썬 튜토리얼 > Django 계정 관리 앱(비밀번호 및 계정 세부정보를 잊어버렸습니다)

Django 계정 관리 앱(비밀번호 및 계정 세부정보를 잊어버렸습니다)

Mary-Kate Olsen
풀어 주다: 2024-11-25 20:17:10
원래의
950명이 탐색했습니다.

이 기사에서 무엇을 기대할 수 있습니까?

이전 기사에서 계정 앱 작업을 시작했으며 이 기사에서는 이를 토대로 작성해 보겠습니다. 다룰 예정입니다

  • 비밀번호 분실, 코드 재전송, 계정 세부정보를 위한 시리얼라이저
  • 동일한 API에 대한 보기입니다.
  • 물론 URL도요.

지루하지 않게 최대한 많은 세부 사항을 다루도록 노력하겠습니다. 하지만 여전히 Python과 Django의 일부 측면에 익숙하실 것으로 기대합니다.

소스 코드의 최종 버전은 https://github.com/saad4software/alive-diary-backend에서 확인할 수 있습니다

시리즈 순서

관심 있으신 분들은 이전 글을 확인해보세요!

  1. 처음부터 AI 프로젝트, 아이디어, 살아 있는 일기
  2. Google AI Studio로 실현 가능함을 증명하세요
  3. Django API 프로젝트 설정
  4. Django 계정 관리(1), 등록 및 활성화
  5. Django 계정 관리(2), 로그인 및 비밀번호 변경
  6. Swagger를 사용한 Django Rest 프레임워크
  7. Django 계정 관리(3) 비밀번호 및 계정 정보를 잊어버렸습니다(현재 위치 ?)

어떻게 작동하나요?

비밀번호 분실 요청은 어떻게 이루어지나요? 프로세스는 다음 단계를 따라야 합니다

  • 사용자가 비밀번호를 잊어버렸네요. 당연하죠? 어리석은 일입니다.
  • 사용자가 자신의 이메일 주소를 입력합니다.
  • 해당 이메일로 인증코드가 포함된 이메일이 발송됩니다.
  • 사용자는 이메일과 활성화 코드를 사용하여 새 비밀번호를 설정할 수 있습니다.

그래서 재전송 코드 API와 마찬가지로 이메일 주소를 가져와 활성화 코드를 생성하여 사용자에게 보내는 API가 필요합니다.
또한 비밀번호를 재설정하려면 이메일, 활성화 코드, 새 비밀번호를 사용하는 또 다른 API가 필요합니다.
이제 코드 재전송 API로 시작하는 것이 좋은 생각인 것 같습니다.

코드 API 재전송

언제나 그랬듯, 시리얼라이저부터 시작해 보겠습니다

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value

로그인 후 복사
로그인 후 복사

app_account/serializers.py

이것은 하나의 필드인 사용자 이름이 포함된 일반 직렬 변환기입니다. 우리는 해당 필드가 유효한 이메일 주소인지, 사용자가 시스템에 등록되어 있는지 확인하고 있습니다.

지금 감상하세요

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")
로그인 후 복사
로그인 후 복사

app_account/views.py

보기는 요청을 확인한 다음 사용자를 가져오고 이에 대한 코드 인스턴트를 생성하는 것으로 시작됩니다. 마지막으로 이메일을 통해 사용자에게 코드를 보냅니다.
그리고 마지막으로 URL

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]
로그인 후 복사
로그인 후 복사

app_account/urls.py

이제 Swagger에서 테스트할 수 있습니다

Django accounts management app ( forgot password and account details

비밀번호 재설정 API

직렬 변환기에는 사용자 이름, 전송된 코드 및 새 비밀번호가 포함되어야 합니다. 다음과 같이 유효한 사용자 이름과 코드인지 확인해야 합니다.

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data
로그인 후 복사
로그인 후 복사

app_account/serializers.py

모든 필드는 필수입니다. 사용자 이름과 코드를 함께 확인하기 위해 유효성 검사 기능을 사용했습니다. 해당 사용자에 대한 코드 인스턴스가 없으면 유효성 검사 오류가 발생하고, 전송된 코드가 인스턴트 코드 값과 일치하지 않으면 "invalid_code" 유효성 검사 오류를 발생시켜 사용자에게 알립니다.

뷰를 위해서는 먼저 직렬 변환기의 유효성을 검사해야 합니다

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value

로그인 후 복사
로그인 후 복사

app_account/views.py

직렬 변환기가 유효하지 않으면 직렬 변환기 오류와 함께 API 예외가 발생하고, 유효한 경우 직렬 변환기 데이터를 사용하여 확인 순간을 쿼리합니다. 이 쿼리는 항상 존재하며, 이 쿼리는 이미 시리얼라이저 검사를 통과했기 때문에 전송된 코드는 인증 인스턴트 코드 값과 동일합니다.
그런 다음 데이터베이스에서 확인 인스턴스를 삭제하고 직렬 변환기의 "new_password" 값으로 사용자 비밀번호를 업데이트합니다

마지막으로 URL 파일을 업데이트해 보겠습니다

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")
로그인 후 복사
로그인 후 복사

app_account/urls.py

계정 세부정보 API

사용자 모델에 대한 직렬 변환기를 만드는 것부터 시작해 보겠습니다. 다음과 같습니다

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]
로그인 후 복사
로그인 후 복사

app_account/serializers.py

모델 직렬 변환기이므로 사용자 모델을 선택하고 직렬화할 필드를 나열했습니다.

뷰로 이동하면 사용자가 GET 요청으로 사용자 세부 정보를 얻고 POST 요청으로 사용자 세부 정보를 업데이트할 수 있는 뷰가 필요합니다.

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data
로그인 후 복사
로그인 후 복사

app_account/views.py

그리고 URL

class AccountForgotPasswordView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

    @swagger_auto_schema(request_body=ForgotPasswordSerializer)
    def post(self, request, *args, **kwargs):
        serializer = ForgotPasswordSerializer(data=request.data)
        if not serializer.is_valid():
            raise APIException(serializer.errors)

        verification_query = VerificationCode.objects.filter(
            user__username=serializer.validated_data.get('username'),
            code=serializer.validated_data.get('code')
        ).order_by('-id')

        verification_query.delete()

        user = get_user_model().objects.filter(
            username=serializer.validated_data.get('username'),
        ).first()
        user.set_password(serializer.validated_data.get('new_password'))
        user.save()
        return Response("success")
로그인 후 복사

app_account/urls.py

바로 그거예요! Swagger로 이것을 테스트해 보겠습니다. http://localhost:8555/swagger/를 열고 로그인을 사용하면 유효한 토큰을 얻을 수 있습니다. 승인된 요청을 테스트하려면 자물쇠 ?를 클릭해야 합니다. icon, swagger의 모든 잠금 아이콘, "Bearer eyJhbGc..."와 같은 "Bearer" 접두사가 있는 토큰을 제공합니다.

Django accounts management app ( forgot password and account details

이제 세부정보 API를 테스트하면 표시된 대로 계정 세부정보가 반환되어야 합니다

Django accounts management app ( forgot password and account details

그렇습니다! 축하합니다. 최소한의 수정만으로 모든 Django 앱에서 사용할 수 있는 모든 기능을 갖춘 계정 관리 앱을 가지게 되었습니다

다른 기능이 필요하다고 생각하시나요? 제안해주세요!

다음 글에서는 메인 앱으로 돌아갈 예정이므로

기대해 주세요 ?

위 내용은 Django 계정 관리 앱(비밀번호 및 계정 세부정보를 잊어버렸습니다)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:dev.to
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿