Heim > Backend-Entwicklung > Python-Tutorial > Django beherrschen: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf

Django beherrschen: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf

WBOY
Freigeben: 2024-08-25 06:01:06
Original
396 Leute haben es durchsucht

``## Tag 4
Die Codierungsherausforderung #100daysofMiva ist bereits vier Tage alt. ???

? Tauchen Sie ein in Django: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf!

Sind Sie bereit, Ihre Django-Fähigkeiten auf die nächste Stufe zu bringen? ? In diesem Tutorial werde ich Sie durch die Erstellung einer robusten Benutzerauthentifizierungs-API mit Django führen. Unabhängig davon, ob Sie ein erfahrener Entwickler sind oder gerade erst anfangen, führt Sie diese Schritt-für-Schritt-Anleitung durch die Einrichtung der Benutzerregistrierung, Anmeldung und tokenbasierten Authentifizierung.

Am Ende dieser Sitzung werden Sie ein solides Verständnis dafür haben, wie:

  1. Richten Sie ein Django-Projekt ein und konfigurieren Sie wichtige Pakete
  2. Serialisierer für Benutzerdaten erstellen und anpassen
  3. Erstellen Sie Ansichten, um die Benutzerregistrierung und -authentifizierung zu verwalten
  4. Implementieren Sie eine tokenbasierte Authentifizierung für sicheren API-Zugriff
  5. Verwandeln Sie mit uns eine leere Leinwand in ein leistungsstarkes Authentifizierungssystem und erschließen Sie neue Möglichkeiten auf Ihrer Django-Reise! ??

Lass uns mit dem Codieren beginnen! ?✨

Mastering Django: Building a Secure User Authentication API from Scratch

Schritt 1: Richten Sie Ihre Django-Umgebung ein:

Dazu muss Python installiert sein: Stellen Sie sicher, dass Python installiert ist, indem Sie Folgendes ausführen:
macOS/Linux:
Python ist oft vorinstalliert. Sie können dies überprüfen, indem Sie Folgendes ausführen:
Mastering Django: Building a Secure User Authentication API from Scratch
oder
Mastering Django: Building a Secure User Authentication API from Scratch
Installieren Sie Python bei Bedarf über Homebrew (macOS) oder Paketmanager (Linux):
Mastering Django: Building a Secure User Authentication API from Scratch

Windows:

  • Laden Sie Python von python.org herunter und installieren Sie es.
  • Stellen Sie sicher, dass Sie während der Installation das Kontrollkästchen aktivieren, um Python zu Ihrem PATH hinzuzufügen.

Schritt 2. Richten Sie eine virtuelle Umgebung ein:

macOS/Linux:

Erstellen und aktivieren Sie eine virtuelle Umgebung:

Mastering Django: Building a Secure User Authentication API from Scratch

Windows:

Erstellen und aktivieren Sie eine virtuelle Umgebung:

Mastering Django: Building a Secure User Authentication API from Scratch

Schritt 3. Installieren Sie Django und Pakete

Was ist nun ein Framework ohne seine Pakete?...installieren wir die Pakete, die wir benötigen.?
Wenn die virtuelle Umgebung aktiviert ist, sind die Befehle zum Installieren von Django und zusätzlichen Paketen auf allen Betriebssystemen gleich:

Mastering Django: Building a Secure User Authentication API from Scratch
Erklärung:
`

  1. djangorestframework: Dies ist ein leistungsstarkes und flexibles Toolkit zum Erstellen von Web-APIs mit Django.
  2. djangorestframework-simplejwt: Dieses Paket bietet JSON Web Token (JWT)-Authentifizierung, die häufig für die sichere API-Authentifizierung verwendet wird.

Schritt 4. Erstellen und konfigurieren Sie das Django-Projekt

macOS/Linux/Windows:

Erstellen Sie ein Django-Projekt und eine App:

Mastering Django: Building a Secure User Authentication API from Scratch
Lassen Sie uns die notwendigen Dinge vereinfachen:

  1. startproject1: Dieser Befehl erstellt ein neues Django-Projekt. Ein Projekt ist eine Sammlung von Einstellungen für eine Instanz von Django, einschließlich Datenbankkonfiguration, Django-spezifischen Optionen und anwendungsspezifischen Einstellungen.
  2. startapp: Dadurch wird eine neue App innerhalb des Projekts erstellt. Apps sind Komponenten Ihres Projekts, die bestimmte Funktionen übernehmen (z. B. Benutzerverwaltung).

Schritt 5. Projekteinstellungen aktualisieren

Alle Betriebssysteme:

Ändern Sie „settings.py“, um Ihre App und installierte Pakete einzuschließen.
Datei: auth_project/settings.py

Mastering Django: Building a Secure User Authentication API from Scratch

Erklärung sollen wir?:

INSTALLED_APPS: Hier registrieren Sie Ihre Apps und Pakete von Drittanbietern. Hier fügen Sie rest_framework für die API-Funktionalität, rest_framework_simplejwt für die JWT-Authentifizierung und Benutzer (die von Ihnen erstellte App) für die Verwaltung benutzerbezogener Aufgaben hinzu.

Es ist in Ordnung, nicht alle Schritte auf einmal zu kennen ... es braucht nur Übung, dann schaffst du es richtig

Ich hoffe, Sie folgen ... es ist nicht schwer, es ist komplex?
(Ich weiß nicht, ob das funktioniert hat?)...

Weitermachen...?
Habt ihr von hier aus die Augen offen, Jungs?

Schritt 6. Serialisierer erstellen

Datei: user/serializers.py

Mastering Django: Building a Secure User Authentication API from Scratch

Erklärung:

  1. **Serialisierer**: Im Django REST Framework werden Serialisierer verwendet, um komplexe Datentypen (wie Django-Modelle) in JSON und umgekehrt zu konvertieren.
  2. **RegisterSerializer**: Dieser benutzerdefinierte Serializer übernimmt die Benutzerregistrierung. Es enthält Felder wie Benutzername, Passwort, E-Mail usw.
  3. **validate_password**: Stellt sicher, dass das Passwort bestimmte Sicherheitskriterien erfüllt.
  4. **Validierungsmethode**: Benutzerdefinierte Validierung, um zu prüfen, ob die beiden Passwortfelder übereinstimmen.
  5. **create**-Methode: Diese Methode ist für das Erstellen und Speichern des neuen Benutzers verantwortlich.

Schritt 7: Ansichten erstellen

Datei: user/views.py

Mastering Django: Building a Secure User Authentication API from Scratch
Erklärung:

  1. **Ansichten**: In Django verwalten Ansichten die Logik für die Verarbeitung von Benutzeranfragen.
  2. **RegisterView**: Diese Ansicht verwaltet die Benutzerregistrierung.
  3. **CreateAPIView**: Eine integrierte Ansicht zum Verwalten der Erstellung neuer Datensätze. Hier wird es zum Erstellen eines neuen Benutzers verwendet.
  4. **permission_classes**: AllowAny bedeutet, dass dieser Endpunkt für jeden zugänglich ist, auch für nicht authentifizierte Benutzer, was für die Registrierung erforderlich ist.

Schritt 8: URLs einrichten

Datei: user/urls.py
Dieser Code wird in die URL der App geschrieben

Mastering Django: Building a Secure User Authentication API from Scratch

Erklärung:

URL-Muster: Diese definieren die Pfade, die den Ansichten zugeordnet werden.
**register/**: Diese URL übernimmt die Benutzerregistrierung.

Gehen Sie dann zur Datei Ihres Projekts: **auth_project/urls.py**
und geben Sie Folgendes ein...?

Mastering Django: Building a Secure User Authentication API from Scratch

Erklärung:

  1. **include('users.urls')**: Dazu gehören die URLs der Benutzer-App.
  2. JWT-Ansichten: TokenObtainPairView: Diese Ansicht gibt ein Paar Zugriffs- und Aktualisierungstoken zurück. TokenRefreshView: Diese Ansicht ermöglicht es Clients, das Zugriffstoken mithilfe des Aktualisierungstokens zu aktualisieren.
  3. **TokenObtainPairView**: Diese Ansicht gibt ein Paar Zugriffs- und Aktualisierungstoken zurück.
  4. **TokenRefreshView**: Diese Ansicht ermöglicht es Clients, das Zugriffstoken mithilfe des Aktualisierungstokens zu aktualisieren.

Bis zum nächsten hier kannst du dich gut ausruhen?...kein Druck von hier an hehe..

Schritt 9: Migrationen ausführen

Befehl:

Mastering Django: Building a Secure User Authentication API from Scratch

Die Funktion/der Zweck besteht darin, dass Änderungen an Ihrem Datenbankschema basierend auf den Modellen und Feldern vorgenommen werden, die Sie in Ihrem Projekt definiert haben. die, die wir oben orchestriert haben?

Mit anderen Worten, es hält das Projekt auf dem neuesten Stand

Schritt 10: Ausführen des Servers und Testen

Befehl:

Mastering Django: Building a Secure User Authentication API from Scratch

Dieser Befehl startet den Django-Entwicklungsserver und macht Ihr Projekt lokal zugänglich. (Ihr lokaler Hafen)

Jetzt wollen wir sehen, was wir bisher gemacht haben...

Testen mit Postman oder cURL (Sie können diese Erweiterung von Ihrer IDE herunterladen)

Postman verwenden

  1. Öffnen Sie Postman (oder ein beliebiges API-Testtool, das Sie bevorzugen).

  2. Erstellen Sie eine neue Anfrage

  • 1. URL: http://127.0.0.1:8000/api/auth/register/
  • 2. Methode: POST
  1. Wählen Sie auf der Registerkarte „Body“ das Rohformat und das JSON-Format aus.

  2. Geben Sie die folgenden JSON-Daten ein:
    Körper:

Mastering Django: Building a Secure User Authentication API from Scratch

  1. Klicken Sie auf Senden.

Für diesen Teil verfügt das Django-Rest Framework über eine benutzerfreundliche Benutzeroberfläche, sodass die Navigation hier einfacher ist als bei anderen

Bei Erfolg sollten Sie eine Antwort mit dem HTTP-Statuscode 201 Erstellt und eine JSON-Antwort mit den Benutzerdaten erhalten.

Testen Sie den Token-Authentifizierungsendpunkt

Um sicherzustellen, dass die JWT-Authentifizierung funktioniert, testen Sie den Token-Endpunkt.

Mit Postman:

  1. Erstellen Sie eine neue Anfrage: Methode: POST URL: http://127.0.0.1:8000/api/token/
  2. Wählen Sie auf der Registerkarte „Body“ das Roh- und JSON-Format aus.
  3. Geben Sie die folgenden JSON-Daten ein

Mastering Django: Building a Secure User Authentication API from Scratch

4, Klicken Sie auf Senden.
Sie sollten eine JSON-Antwort mit Zugriffs- und Aktualisierungstokens erhalten:

Mastering Django: Building a Secure User Authentication API from Scratch

**

Tipps zur Fehlerbehebung

**
Server startet nicht: Stellen Sie sicher, dass Sie sich im richtigen Verzeichnis befinden und Ihre virtuelle Umgebung aktiviert haben.
Endpunktfehler: Überprüfen Sie Ihre URL-Pfade noch einmal und stellen Sie sicher, dass Ihre Django-App korrekt mit den URLs eingerichtet ist.
Ungültige Antworten: Stellen Sie sicher, dass Ihre API-Endpunkte und Serialisierer korrekt konfiguriert sind.
Wenn Sie diese Schritte befolgen, sollten Sie in der Lage sein, Ihren Django-Entwicklungsserver erfolgreich auszuführen, den Registrierungsendpunkt zu testen und die tokenbasierte Authentifizierung zu überprüfen.

Das obige ist der detaillierte Inhalt vonDjango beherrschen: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:dev.to
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage