掌握 Django：从头开始构建安全的用户身份验证 API

``##4일차
#100daysofMiva 코딩 챌린지가 벌써 4일이 지났습니다. ???

? Django에 대해 알아보세요:처음부터 안전한 사용자 인증 API 구축하기!

Django 기술을다음 레벨으로 끌어올릴 준비가 되셨나요? ? 이 튜토리얼에서는 Django를 사용하여 강력한 사용자 인증 API를 만드는 과정을 안내하겠습니다. 숙련된 개발자이든 이제 막 시작하는 개발자이든 이 단계별 가이드는 사용자 등록, 로그인 및 토큰 기반 인증을 설정하는 과정을 안내합니다.

이 세션이 끝나면:

방법을 확실히 이해하게 될 것입니다.

1. Django 프로젝트 설정 및 필수 패키지 구성
2. 사용자 데이터용 직렬 변환기 생성 및 사용자 정의
3. 사용자 등록 및 인증을 처리하는 뷰 구축
4. 보안 API 액세스를 위해 토큰 기반 인증 구현
5. 빈 캔버스를 강력한 인증 시스템으로 변환하고 Django 여정에서 새로운 가능성을 열어가는 과정에 참여하세요! ??

코딩을 시작해 보세요! ?✨

1단계: Django 환경 설정:

이 작업을 수행하려면python이 설치되어 있어야 합니다. 다음을 실행하여Python이설치되었는지 확인하세요.
맥OS/리눅스:
Python은 종종 사전 설치되어 있습니다. 다음을 실행하여 확인할 수 있습니다:

아니면

필요한 경우 Homebrew(macOS) 또는 패키지 관리자(Linux)를 통해 Python을 설치하세요.

윈도우:

• python.org에서 Python을 다운로드하고 설치하세요.
• 설치 중에 Python을 PATH에 추가하려면 확인란을 선택했는지 확인하세요.

2단계. 가상 환경 설정:

맥OS/리눅스:

가상 환경 생성 및 활성화:

윈도우:

가상 환경 생성 및 활성화:

3단계. Django 및 패키지 설치

이제 패키지가 없는 프레임워크란 무엇입니까?...필요한 패키지를 설치해 보겠습니다.?
가상 환경이 활성화되면 Django 및 추가 패키지를 설치하는 명령은 모든 운영 체제에서 동일합니다.

설명:
`

1. djangorestframework: Django로 웹 API를 구축하기 위한 강력하고 유연한 툴킷입니다.
2. djangorestframework-simplejwt: 이 패키지는 보안 API 인증에 일반적으로 사용되는 JWT(JSON Web Token) 인증을 제공합니다.

4단계. Django 프로젝트 생성 및 구성

맥OS/리눅스/윈도우:

Django 프로젝트 및 앱 만들기:

필요한 것을 단순화합시다:

1. startproject1: 이 명령은 새로운 Django 프로젝트를 생성합니다. 프로젝트는 데이터베이스 구성, Django 관련 옵션, 애플리케이션별 설정을 포함하여 Django 인스턴스에 대한 설정 모음입니다.
2. startapp: 프로젝트 내에 새 앱이 생성됩니다. 앱은 특정 기능(예: 사용자 관리)을 처리하는 프로젝트의 구성 요소입니다.

5단계. 프로젝트 설정 업데이트

모든 OS:

앱과 설치된 패키지를 포함하도록 settings.py를 수정하세요.
파일: auth_project/settings.py

설명해볼까요?:

INSTALLED_APPS：这是您注册应用程序和第三方软件包的地方。在这里，您添加用于API功能的rest_framework，用于JWT身份验证的rest_framework_simplejwt，以及用于管理用户相关任务的用户（您创建的应用程序）。

一次不知道所有步骤也没关系...只需要练习，你就会做对的

我希望你能关注……这并不难，但很复杂？
（不知道有没有效果？）...

继续...？
从这里抬起你的眼睛看着伙计们？

步骤 6. 创建序列化器

文件：users/serializers.py

说明：

1. **序列化器**：在 Django REST Framework 中，序列化器用于将复杂数据类型（如 Django 模型）转换为 JSON，反之亦然。
2. **RegisterSerializer**：此自定义序列化程序处理用户注册。它包括用户名、密码、电子邮件等字段。
3. **validate_password**：确保密码符合某些安全标准。
4. **验证方法**：自定义验证来检查两个密码字段是否匹配。
5. **create**方法：该方法负责创建并保存新用户。

第7步：创建视图

文件：users/views.py

说明：

1. **视图**：在 Django 中，视图处理处理用户请求的逻辑。
2. **RegisterView**：该视图处理用户注册。
3. **CreateAPIView**：用于处理新记录创建的内置视图。这里，它用于创建一个新用户。
4. **permission_classes**：AllowAny 意味着任何人都可以访问此端点，甚至是未经身份验证的用户，这是注册所必需的。

第 8 步：设置 URL

文件：users/urls.py
此代码写在应用程序的 URL 中

说明：

URL 模式：这些定义映射到视图的路径。
**register/**：此 URL 将处理用户注册。

然后转到您的项目文件：**auth_project/urls.py**
然后输入这个...？

说明：

1. **include('users.urls')**：这包括用户应用程序的 URL。
2. 智威汤逊观点： TokenObtainPairView：此视图返回一对访问令牌和刷新令牌。 TokenRefreshView：此视图允许客户端使用刷新令牌刷新访问令牌。
3. **TokenObtainPairView**：此视图返回一对访问和刷新令牌。
4. **TokenRefreshView**：此视图允许客户端使用刷新令牌刷新访问令牌。

到下一个这里就可以好好休息了吗？...以后就没有压力了呵呵..

第 9 步：运行迁移

命令：

这样做的功能/目的是，它根据您在项目中定义的模型和字段对数据库架构进行更改。我们上面精心安排的那些？

换句话说，它使项目保持最新状态

第10步：运行服务器并测试

命令：

此命令启动 Django 开发服务器，使您的项目可以在本地访问。 （您当地的港口）

现在让我们看看到目前为止我们做了什么......

使用 Postman 或 cURL 进行测试（您可以从 IDE 下载此扩展）

使用邮递员

1. 打开Postman（或任何你喜欢的API测试工具）。

2. 设置新请求

• 1.网址：http://127.0.0.1:8000/api/auth/register/
• 2.方法：邮寄

1. 在 Body 选项卡中，选择 raw 和 JSON 格式。

2. 输入以下 JSON 数据：
   身体：

1. 点击发送。

对于这一部分，Django-Rest Framework 有一个友好的用户界面，因此比其他框架更容易在这里导航

如果成功，您应该收到 HTTP 状态代码 201 Created 的响应以及包含用户数据的 JSON 响应。

测试令牌身份验证端点

为了确保 JWT 身份验证正常工作，请测试令牌端点。

使用邮递员：

1. 设置新请求： 方法：邮寄 网址：http://127.0.0.1:8000/api/token/
2. 在 Body 选项卡中，选择 raw 和 JSON 格式。
3. 输入以下 JSON 数据

4、点击发送。
您应该收到带有访问和刷新令牌的 JSON 响应：

**

故障排除技巧

**
服务器未启动：确保您位于正确的目录中并已激活虚拟环境。
端点错误：仔细检查您的 URL 路径并确保您的 Django 应用程序已使用 URL 正确设置。
无效响应：验证您的 API 端点和序列化器是否已正确配置。
通过执行这些步骤，您应该能够成功运行 Django 开发服务器、测试注册端点并验证基于令牌的身份验证。

以上是掌握 Django：从头开始构建安全的用户身份验证 API的详细内容。更多信息请关注PHP中文网其他相关文章！