communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > Tutoriel Python > Application de gestion de comptes Django (mot de passe oublié et détails du compte)

Application de gestion de comptes Django (mot de passe oublié et détails du compte)

Mary-Kate Olsen
Libérer: 2024-11-25 20:17:10
original
925 Les gens l'ont consulté

Qu’attendre de cet article ?

Nous avons commencé à travailler sur l'application des comptes dans les articles précédents, cet article s'appuiera sur elle. Il couvrira

  • Sérialiseurs pour oublier le mot de passe, renvoyer le code et les détails du compte.
  • Vues pour les mêmes API.
  • Et bien sûr les URL.

Je vais essayer de couvrir autant de détails que possible sans vous ennuyer, mais j'attends quand même que vous soyez familier avec certains aspects de Python et Django.

la version finale du code source peut être trouvée sur https://github.com/saad4software/alive-diary-backend

Ordre de série

Consultez les articles précédents si vous êtes intéressé !

  1. Projet IA à partir de zéro, The Idea, Alive Diary
  2. Prouvez que c'est faisable avec Google AI Studio
  3. Configuration du projet API Django
  4. Gestion des comptes Django (1), inscription et activation
  5. Gestion des comptes Django (2), connexion et changement de mot de passe
  6. Framework Django Rest avec Swagger
  7. Gestion des comptes Django (3) mot de passe oublié et détails du compte (Vous êtes ici ?)

Comment ça marche ?

Comment fonctionne la demande d'oubli de mot de passe ? le processus doit suivre les étapes

  • L'utilisateur oublie son mot de passe, évidemment ?, idiot.
  • L'utilisateur saisit son adresse e-mail.
  • Un e-mail avec un code de vérification est envoyé à l'e-mail.
  • L'utilisateur peut utiliser l'e-mail et le code d'activation pour définir un nouveau mot de passe.

Nous avons donc besoin d'une API qui prend l'adresse e-mail, crée un code d'activation et l'envoie à l'utilisateur, de la même manière que l'API de code de renvoi.
Nous avons également besoin d'une autre API qui prend l'e-mail, le code d'activation et le nouveau mot de passe pour réinitialiser le mot de passe.
Commencer par l'API de renvoi de code semble être une bonne idée maintenant.

API de renvoi de code

Comme toujours, commençons par le sérialiseur

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value
Copier après la connexion
Copier après la connexion

app_account/serializers.py

Il s'agit d'un sérialiseur générique, avec un champ, le nom d'utilisateur, nous vérifions qu'il s'agit d'une adresse e-mail valide et que l'utilisateur est enregistré dans le système.

Maintenant pour les vues

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")
Copier après la connexion
Copier après la connexion

app_account/views.py

La vue commence par valider la demande, puis récupérer l'utilisateur et créer un instant de code pour celui-ci. et envoie enfin le code par e-mail à l'utilisateur.
Et enfin, les URL

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]
Copier après la connexion
Copier après la connexion

app_account/urls.py

on peut le tester sur swagger maintenant

Django accounts management app ( forgot password and account details

API de réinitialisation du mot de passe

Le sérialiseur doit contenir le nom d'utilisateur, le code envoyé et le nouveau mot de passe ; il devrait vérifier qu'il s'agit d'un nom d'utilisateur et d'un code valides, un peu comme

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data
Copier après la connexion
Copier après la connexion

app_account/serializers.py

tous les champs sont obligatoires, nous avons utilisé la fonction de validation afin de valider à la fois le nom d'utilisateur et le code. s'il n'y a pas d'instants de code pour cet utilisateur, nous générons une erreur de validation, et si le code envoyé ne correspond pas à la valeur du code instantané, nous informons l'utilisateur en générant une erreur de validation "invalid_code".

pour la vue, il faut d'abord valider le sérialiseur

class SendCodeSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)

    def validate_username(self, value):
        if not is_valid_email(value):
            raise serializers.ValidationError("invalid_email")

        verification_query = get_user_model().objects.filter(username=value).exists()
        if not verification_query:
            raise serializers.ValidationError("invalid_username")

        return value
Copier après la connexion
Copier après la connexion

app_account/views.py

si le sérialiseur n'est pas valide, nous générons une exception API avec les erreurs du sérialiseur, s'il est valide, nous interrogeons l'instant de vérification en utilisant les données du sérialiseur. Notez que cette requête existe toujours et que le code envoyé est le même que la valeur du code instantané de vérification puisque cette requête a déjà réussi la vérification du sérialiseur.
Ensuite, nous supprimons l'instance de vérification de la base de données et mettons à jour le mot de passe de l'utilisateur avec la valeur "new_password" du sérialiseur

Enfin, mettons à jour le fichier URL

class AccountSendCodeView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]


    @swagger_auto_schema(request_body=SendCodeSerializer)
    def post(self, request, *args, **kwargs):
        serializer = SendCodeSerializer(data=request.data)

        if not serializer.is_valid():
            raise APIException(serializer.errors)

        user = get_user_model().objects.filter(username=serializer.validated_data.get("username")).first()
        code = VerificationCode(user=user, email=user.username)
        code.save()

        send_mail(
            'Password Reset Code',
            'Your password reset code is ' + str(code.code),
            f'AliveDiary<{settings.EMAIL_SENDER}>',
            [user.username],
            fail_silently=False,
        )

        return Response("success")
Copier après la connexion
Copier après la connexion

app_account/urls.py

L'API des détails du compte

Commençons par créer un sérialiseur pour le modèle utilisateur, cela ressemblerait à ceci

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),

    path('login/', AccountLoginView.as_view()),
    path('refresh/', AccountRefreshTokenView.as_view()),

    path('code/', AccountSendCodeView.as_view()), #new

    path('password/', AccountChangePasswordView.as_view()),
]
Copier après la connexion
Copier après la connexion

app_account/serializers.py

il s'agit d'un sérialiseur de modèles, nous avons sélectionné le modèle utilisateur et listé les champs à sérialiser.

en passant à la vue, nous avons besoin d'une vue qui permette aux utilisateurs d'obtenir les détails de l'utilisateur avec une requête GET et de mettre à jour les détails de l'utilisateur avec une requête POST, cela ressemblerait un peu à

class ForgotPasswordSerializer(serializers.Serializer):
    username = serializers.CharField(required=True)
    code = serializers.CharField(required=True)
    new_password = serializers.CharField(required=True)

    def validate(self, data):
        verification_query = VerificationCode.objects.filter(
            user__username=data['username'],
        ).order_by('-id')

        if not verification_query.exists():
            raise serializers.ValidationError("no_code")

        code = verification_query[0]
        if str(code.code) != str(data['code']):
            raise serializers.ValidationError("invalid_code")

        return data
Copier après la connexion
Copier après la connexion

app_account/views.py

et les urls

class AccountForgotPasswordView(APIView):
    permission_classes = ()
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

    @swagger_auto_schema(request_body=ForgotPasswordSerializer)
    def post(self, request, *args, **kwargs):
        serializer = ForgotPasswordSerializer(data=request.data)
        if not serializer.is_valid():
            raise APIException(serializer.errors)

        verification_query = VerificationCode.objects.filter(
            user__username=serializer.validated_data.get('username'),
            code=serializer.validated_data.get('code')
        ).order_by('-id')

        verification_query.delete()

        user = get_user_model().objects.filter(
            username=serializer.validated_data.get('username'),
        ).first()
        user.set_password(serializer.validated_data.get('new_password'))
        user.save()
        return Response("success")
Copier après la connexion

app_account/urls.py

c'est ça ! testons cela avec Swagger, ouvrant http://localhost:8555/swagger/ et utilisant la connexion nous permet d'obtenir un jeton valide. Afin de tester les éventuelles requêtes autorisées, il faut cliquer sur le cadenas ? icône, n'importe quelle icône de verrouillage en swagger, et fournissez au jeton le préfixe "Bearer", un peu comme "Bearer eyJhbGc..."

Django accounts management app ( forgot password and account details

le test maintenant de l'API de détails devrait renvoyer les détails du compte comme indiqué

Django accounts management app ( forgot password and account details

C'est ça ! félicitations, vous disposez d'une application de gestion de compte entièrement fonctionnelle qui peut être utilisée dans n'importe quelle application Django avec des modifications minimes

Pensez-vous que cela nécessite d'autres fonctionnalités ? s'il vous plaît faites une suggestion!

Nous reviendrons à l'application principale dans notre prochain article, donc

Rester à l'écoute ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:dev.to
Article précédent:Comment puis-je générer des entiers aléatoires dans une plage spécifique en Python ? Article suivant:Comment puis-je convertir un objet Datetime naïf en un objet prenant en compte le fuseau horaire en Python ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2159
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2310
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1947
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1821
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1875
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal