Django beherrschen: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf

``## Tag 4
Die Codierungsherausforderung #100daysofMiva ist bereits vier Tage alt. ???

? Tauchen Sie ein in Django: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf!

Sind Sie bereit, Ihre Django-Fähigkeiten auf die nächste Stufe zu bringen? ? In diesem Tutorial werde ich Sie durch die Erstellung einer robusten Benutzerauthentifizierungs-API mit Django führen. Unabhängig davon, ob Sie ein erfahrener Entwickler sind oder gerade erst anfangen, führt Sie diese Schritt-für-Schritt-Anleitung durch die Einrichtung der Benutzerregistrierung, Anmeldung und tokenbasierten Authentifizierung.

Am Ende dieser Sitzung werden Sie ein solides Verständnis dafür haben, wie:

1. Richten Sie ein Django-Projekt ein und konfigurieren Sie wichtige Pakete
2. Serialisierer für Benutzerdaten erstellen und anpassen
3. Erstellen Sie Ansichten, um die Benutzerregistrierung und -authentifizierung zu verwalten
4. Implementieren Sie eine tokenbasierte Authentifizierung für sicheren API-Zugriff
5. Verwandeln Sie mit uns eine leere Leinwand in ein leistungsstarkes Authentifizierungssystem und erschließen Sie neue Möglichkeiten auf Ihrer Django-Reise! ??

Lass uns mit dem Codieren beginnen! ?✨

Schritt 1: Richten Sie Ihre Django-Umgebung ein:

Dazu muss Python installiert sein: Stellen Sie sicher, dass Python installiert ist, indem Sie Folgendes ausführen:
macOS/Linux:
Python ist oft vorinstalliert. Sie können dies überprüfen, indem Sie Folgendes ausführen:

oder

Installieren Sie Python bei Bedarf über Homebrew (macOS) oder Paketmanager (Linux):

Windows:

• Laden Sie Python von python.org herunter und installieren Sie es.
• Stellen Sie sicher, dass Sie während der Installation das Kontrollkästchen aktivieren, um Python zu Ihrem PATH hinzuzufügen.

Schritt 2. Richten Sie eine virtuelle Umgebung ein:

macOS/Linux:

Erstellen und aktivieren Sie eine virtuelle Umgebung:

Windows:

Erstellen und aktivieren Sie eine virtuelle Umgebung:

Schritt 3. Installieren Sie Django und Pakete

Was ist nun ein Framework ohne seine Pakete?...installieren wir die Pakete, die wir benötigen.?
Wenn die virtuelle Umgebung aktiviert ist, sind die Befehle zum Installieren von Django und zusätzlichen Paketen auf allen Betriebssystemen gleich:

Erklärung:
`

1. djangorestframework: Dies ist ein leistungsstarkes und flexibles Toolkit zum Erstellen von Web-APIs mit Django.
2. djangorestframework-simplejwt: Dieses Paket bietet JSON Web Token (JWT)-Authentifizierung, die häufig für die sichere API-Authentifizierung verwendet wird.

Schritt 4. Erstellen und konfigurieren Sie das Django-Projekt

macOS/Linux/Windows:

Erstellen Sie ein Django-Projekt und eine App:

Lassen Sie uns die notwendigen Dinge vereinfachen:

1. startproject1: Dieser Befehl erstellt ein neues Django-Projekt. Ein Projekt ist eine Sammlung von Einstellungen für eine Instanz von Django, einschließlich Datenbankkonfiguration, Django-spezifischen Optionen und anwendungsspezifischen Einstellungen.
2. startapp: Dadurch wird eine neue App innerhalb des Projekts erstellt. Apps sind Komponenten Ihres Projekts, die bestimmte Funktionen übernehmen (z. B. Benutzerverwaltung).

Schritt 5. Projekteinstellungen aktualisieren

Alle Betriebssysteme:

Ändern Sie „settings.py“, um Ihre App und installierte Pakete einzuschließen.
Datei: auth_project/settings.py

Erklärung sollen wir?:

INSTALLED_APPS: Hier registrieren Sie Ihre Apps und Pakete von Drittanbietern. Hier fügen Sie rest_framework für die API-Funktionalität, rest_framework_simplejwt für die JWT-Authentifizierung und Benutzer (die von Ihnen erstellte App) für die Verwaltung benutzerbezogener Aufgaben hinzu.

Es ist in Ordnung, nicht alle Schritte auf einmal zu kennen ... es braucht nur Übung, dann schaffst du es richtig

Ich hoffe, Sie folgen ... es ist nicht schwer, es ist komplex?
(Ich weiß nicht, ob das funktioniert hat?)...

Weitermachen...?
Habt ihr von hier aus die Augen offen, Jungs?

Schritt 6. Serialisierer erstellen

Datei: user/serializers.py

Erklärung:

1. **Serialisierer**: Im Django REST Framework werden Serialisierer verwendet, um komplexe Datentypen (wie Django-Modelle) in JSON und umgekehrt zu konvertieren.
2. **RegisterSerializer**: Dieser benutzerdefinierte Serializer übernimmt die Benutzerregistrierung. Es enthält Felder wie Benutzername, Passwort, E-Mail usw.
3. **validate_password**: Stellt sicher, dass das Passwort bestimmte Sicherheitskriterien erfüllt.
4. **Validierungsmethode**: Benutzerdefinierte Validierung, um zu prüfen, ob die beiden Passwortfelder übereinstimmen.
5. **create**-Methode: Diese Methode ist für das Erstellen und Speichern des neuen Benutzers verantwortlich.

Schritt 7: Ansichten erstellen

Datei: user/views.py

Erklärung:

1. **Ansichten**: In Django verwalten Ansichten die Logik für die Verarbeitung von Benutzeranfragen.
2. **RegisterView**: Diese Ansicht verwaltet die Benutzerregistrierung.
3. **CreateAPIView**: Eine integrierte Ansicht zum Verwalten der Erstellung neuer Datensätze. Hier wird es zum Erstellen eines neuen Benutzers verwendet.
4. **permission_classes**: AllowAny bedeutet, dass dieser Endpunkt für jeden zugänglich ist, auch für nicht authentifizierte Benutzer, was für die Registrierung erforderlich ist.

Schritt 8: URLs einrichten

Datei: user/urls.py
Dieser Code wird in die URL der App geschrieben

Erklärung:

URL-Muster: Diese definieren die Pfade, die den Ansichten zugeordnet werden.
**register/**: Diese URL übernimmt die Benutzerregistrierung.

Gehen Sie dann zur Datei Ihres Projekts: **auth_project/urls.py**
und geben Sie Folgendes ein...?

Erklärung:

1. **include('users.urls')**: Dazu gehören die URLs der Benutzer-App.
2. JWT-Ansichten: TokenObtainPairView: Diese Ansicht gibt ein Paar Zugriffs- und Aktualisierungstoken zurück. TokenRefreshView: Diese Ansicht ermöglicht es Clients, das Zugriffstoken mithilfe des Aktualisierungstokens zu aktualisieren.
3. **TokenObtainPairView**: Diese Ansicht gibt ein Paar Zugriffs- und Aktualisierungstoken zurück.
4. **TokenRefreshView**: Diese Ansicht ermöglicht es Clients, das Zugriffstoken mithilfe des Aktualisierungstokens zu aktualisieren.

Bis zum nächsten hier kannst du dich gut ausruhen?...kein Druck von hier an hehe..

Schritt 9: Migrationen ausführen

Befehl:

Die Funktion/der Zweck besteht darin, dass Änderungen an Ihrem Datenbankschema basierend auf den Modellen und Feldern vorgenommen werden, die Sie in Ihrem Projekt definiert haben. die, die wir oben orchestriert haben?

Mit anderen Worten, es hält das Projekt auf dem neuesten Stand

Schritt 10: Ausführen des Servers und Testen

Befehl:

Dieser Befehl startet den Django-Entwicklungsserver und macht Ihr Projekt lokal zugänglich. (Ihr lokaler Hafen)

Jetzt wollen wir sehen, was wir bisher gemacht haben...

Testen mit Postman oder cURL (Sie können diese Erweiterung von Ihrer IDE herunterladen)

Postman verwenden

1. Öffnen Sie Postman (oder ein beliebiges API-Testtool, das Sie bevorzugen).

2. Erstellen Sie eine neue Anfrage

• 1. URL: http://127.0.0.1:8000/api/auth/register/
• 2. Methode: POST

1. Wählen Sie auf der Registerkarte „Body“ das Rohformat und das JSON-Format aus.

2. Geben Sie die folgenden JSON-Daten ein:
   Körper:

1. Klicken Sie auf Senden.

Für diesen Teil verfügt das Django-Rest Framework über eine benutzerfreundliche Benutzeroberfläche, sodass die Navigation hier einfacher ist als bei anderen

Bei Erfolg sollten Sie eine Antwort mit dem HTTP-Statuscode 201 Erstellt und eine JSON-Antwort mit den Benutzerdaten erhalten.

Testen Sie den Token-Authentifizierungsendpunkt

Um sicherzustellen, dass die JWT-Authentifizierung funktioniert, testen Sie den Token-Endpunkt.

Mit Postman:

1. Erstellen Sie eine neue Anfrage: Methode: POST URL: http://127.0.0.1:8000/api/token/
2. Wählen Sie auf der Registerkarte „Body“ das Roh- und JSON-Format aus.
3. Geben Sie die folgenden JSON-Daten ein

4, Klicken Sie auf Senden.
Sie sollten eine JSON-Antwort mit Zugriffs- und Aktualisierungstokens erhalten:

**

Tipps zur Fehlerbehebung

**
Server startet nicht: Stellen Sie sicher, dass Sie sich im richtigen Verzeichnis befinden und Ihre virtuelle Umgebung aktiviert haben.
Endpunktfehler: Überprüfen Sie Ihre URL-Pfade noch einmal und stellen Sie sicher, dass Ihre Django-App korrekt mit den URLs eingerichtet ist.
Ungültige Antworten: Stellen Sie sicher, dass Ihre API-Endpunkte und Serialisierer korrekt konfiguriert sind.
Wenn Sie diese Schritte befolgen, sollten Sie in der Lage sein, Ihren Django-Entwicklungsserver erfolgreich auszuführen, den Registrierungsendpunkt zu testen und die tokenbasierte Authentifizierung zu überprüfen.

Das obige ist der detaillierte Inhalt vonDjango beherrschen: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!