Kami mula mengusahakan apl akaun dalam artikel sebelumnya, artikel ini akan membinanya. Ia akan meliputi
Saya akan cuba mengupas sebanyak mungkin butiran tanpa menjemukan anda, tetapi saya masih mengharapkan anda membiasakan diri dengan beberapa aspek Python dan Django.
versi akhir kod sumber boleh didapati di https://github.com/saad4software/alive-diary-backend
Semak artikel sebelum ini jika berminat!
Nah, jika anda tergesa-gesa dan tidak mempunyai beberapa pengurusan pengguna dan sistem peranan pengguna yang rumit, anda boleh mengikut arahan dalam dokumentasi SimpleJWT, anda tidak perlu membuat penyeri atau paparan, cuma edit URL fail seperti berikut
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', TokenObtainPairView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/urls.py
Anda boleh pergi, kini menjalankan apl menggunakan
python manage.py runserver 0.0.0.0:8555
dan membuka URL http://localhost:8555/api/account/login/ akan membolehkan anda log masuk, dan http://localhost:8555/api/account/refresh/ akan membolehkan anda memuat semula token
Bagus dan mudah, tetapi bagaimana jika kita perlu menyesuaikan respons token? Sebenarnya, saya ingin respons ini mengikuti skema respons yang sama yang kami bina dalam artikel sebelumnya, dan juga untuk mendapatkan medan peranan untuk UI untuk membezakan pengguna biasa daripada Pentadbir, bagaimana untuk berbuat demikian?
Untuk mendapatkan respons mengikut skema kami, kami hanya boleh mencipta penyeri bersiri kosong yang diwarisi daripada TokenObtainPairSerializer
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer class LoginSerializer(TokenObtainPairSerializer): pass
app_account/serializers.py
dan hantar ke paparan log masuk yang menggunakan pemapar tersuai kami
from rest_framework_simplejwt.views import TokenViewBase class AccountLoginView(TokenViewBase): serializer_class = LoginSerializer renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
Tindak balas log masuk harus mengikut skema kami sekarang. cuma pastikan anda mengemas kini fail URL untuk menunjuk ke paparan log masuk tersuai kami
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', AccountLoginView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/urls.py
menambah medan peranan agak rumit, cara paling mudah ialah dengan menulis ganti fungsi pengesahan dalam serializer, dan dengan bantuan ini daripada JWT mudah, kami mendapat
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', TokenObtainPairView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/serializers.py
Kami bermula dengan mendapatkan objek pengguna, jika ia tidak wujud atau kata laluan tidak sepadan, ia menimbulkan ralat dengan mesej "invalid_credentials", kemudian kami memastikan pengguna aktif, dan akhirnya, kami mendapat token dan bina tindak balas. Jom cuba sekarang!
Saya tahu ia kelihatan seperti terlalu sibuk untuk matlamat mudah! tetapi ia memberi kami kawalan ke atas tingkah laku pengesahan dan membolehkan kami menambah mana-mana medan lain. Jom tambah maklumat pengguna
python manage.py runserver 0.0.0.0:8555
app_account/serializers.py
Lakukan lagi, buat dengan lebih baik!
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer class LoginSerializer(TokenObtainPairSerializer): pass
app_account/serializer.py
ini akan memberi kami akses baharu dan menyegarkan semula token, dan juga peranan dan data pengguna, jika kami tidak memerlukan medan tambahan, kami hanya boleh menggunakan kelas serializer kosong (dengan pas) yang diwarisi daripada TokenRefreshSerializer
Paparan muat semula sepatutnya kelihatan seperti ini
from rest_framework_simplejwt.views import TokenViewBase class AccountLoginView(TokenViewBase): serializer_class = LoginSerializer renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
Ia menggunakan RefreshTokenSerializer dan CustomRenderer baharu kami, jangan lupa untuk mengemas kini fail URL
from django.urls import path, include from .views import * from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ path('register/', AccountRegisterView.as_view()), path('activate/', AccountActivateView.as_view()), path('login/', AccountLoginView.as_view()), path('refresh/', TokenRefreshView.as_view()), ]
app_account/urls.py
hebat! mengujinya harus mengembalikan sesuatu seperti ini
Seperti biasa. Mari kita mulakan dengan serializer
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer from django.contrib.auth import get_user_model class LoginSerializer(TokenObtainPairSerializer): def validate(self, attrs): username = attrs['username'] user = get_user_model().objects.filter(username=username).first() if not user or not user.check_password(attrs['password']): raise serializers.ValidationError("invalid_credentials") if not user.is_active: raise serializers.ValidationError("not_active") refresh = self.get_token(user) data = { 'refresh': str(refresh), 'access': str(refresh.access_token), 'role': user.role, } return data
app_account/serializers.py
Ia ialah penyeri bersiri tersuai, dengan dua medan aksara yang diperlukan. bergerak ke pandangan
class UserSerializer(serializers.ModelSerializer): class Meta: model = get_user_model() fields = ( 'first_name', 'last_name', 'username', 'country_code', 'expiration_date', 'hobbies', 'job', 'bio', 'role', ) read_only_fields = ['username', 'role', 'expiration_date'] class LoginSerializer(TokenObtainPairSerializer): def validate(self, attrs): username = attrs['username'] user = get_user_model().objects.filter(username=username).first() if not user or not user.check_password(attrs['password']): raise serializers.ValidationError("invalid_credentials") if not user.is_active: raise serializers.ValidationError("not_active") refresh = self.get_token(user) data = { 'refresh': str(refresh), 'access': str(refresh.access_token), 'user': UserSerializer(user).data, 'role': user.role, } return data
app_account/views.py
Permintaan ini memerlukan pengguna yang disahkan, jadi kami menggunakan IsAuthenticated sebagai kelas kebenaran, sudah tentu, kami menggunakan kelas pemapar tersuai kami. untuk permintaan POST, kami mulakan dengan memastikan permintaan itu memenuhi jenis serializer, kemudian semak kesahihan kata laluan, jika sah; kami menukarnya dan menyimpan model pengguna baharu
membuka http://localhost:8555/api/account/password/ dalam penyemak imbas akan kelihatan seperti ini
memandangkan ia adalah paparan yang disahkan, ia memerlukan penggunaan token pembawa yang tidak disokong oleh BrowsableAPIRenderer.
Untuk menguji ini (dan setiap permintaan yang disahkan) kami mempunyai satu daripada dua pilihan
jika anda memilih jalan pertama, anda boleh mengabaikan artikel seterusnya! Artikel seterusnya akan memandu anda melaksanakan Swagger dalam projek Django anda
Nantikan ?
Atas ialah kandungan terperinci Aplikasi pengurusan akaun Django (log masuk dan tukar kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!