Django 계정 관리 앱(로그인 및 비밀번호 변경)

이 기사에서 무엇을 기대할 수 있나요?

이전 기사에서 계정 앱 작업을 시작했으며, 이 기사에서는 이를 토대로 작성해 보겠습니다. 다룰 예정입니다

• 로그인, 토큰 새로 고침 및 비밀번호 변경 요청을 위한 직렬 변환기
• 동일한 API, 로그인, 토큰 새로고침 및 비밀번호 변경에 대한 보기
• 물론 URL도요.

지루하지 않게 최대한 많은 세부 사항을 다루도록 노력하겠습니다. 하지만 여전히 Python과 Django의 일부 측면에 익숙하실 것으로 기대합니다.

소스 코드의 최종 버전은 https://github.com/saad4software/alive-diary-backend에서 확인할 수 있습니다

시리즈 순서

관심 있으신 분들은 이전 글을 확인해보세요!

1. 처음부터 AI 프로젝트, 아이디어, 살아 있는 일기
2. Google AI Studio로 실현 가능함을 증명하세요
3. Django API 프로젝트 설정
4. Django 계정 관리 앱(1), 등록 및 활성화
5. Django 계정 관리 앱(2), 로그인 및 비밀번호 변경(현재 위치 ?)

서둘러 API에 로그인하고 새로 고치세요!

글쎄, 바쁘고 복잡한 사용자 관리 및 사용자 역할 시스템이 없다면 SimpleJWT 문서의 지침을 따르기만 하면 됩니다. 직렬 변환기나 보기를 만들 필요 없이 URL만 편집하면 됩니다. 파일은 다음과 같습니다

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/urls.py

이제 앱을 실행해 보세요

python manage.py runserver 0.0.0.0:8555

http://localhost:8555/api/account/login/ URL을 열면 로그인할 수 있으며, http://localhost:8555/api/account/refresh/를 사용하면 토큰

좋고 쉽습니다. 하지만 토큰 응답을 맞춤설정해야 한다면 어떻게 해야 할까요? 실제로 이 응답이 이전 기사에서 구축한 것과 동일한 응답 스키마를 따르고 일반 사용자와 관리자를 구별하기 위해 UI에 대한 역할 필드를 가져오고 싶습니다. 어떻게 해야 합니까?

로그인 API 사용자 정의

스키마를 따르는 응답을 얻으려면 TokenObtainPairSerializer에서 상속되는 빈 직렬 변환기를 생성하면 됩니다

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass

app_account/serializers.py

맞춤 렌더러를 사용하는 로그인 뷰에 전달

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

app_account/views.py

로그인 응답은 이제 우리의 스키마를 따라야 합니다. 사용자 정의 로그인 보기를 가리키도록 URL 파일을 업데이트하세요

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/urls.py

역할 필드를 추가하는 것은 다소 까다롭습니다. 가장 쉬운 방법은 직렬 변환기의 유효성 검사 기능을 덮어쓰는 것이며 간단한 JWT의 도움으로 우리는

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/serializers.py

우리는 사용자 개체를 가져오는 것부터 시작했습니다. 개체가 존재하지 않거나 비밀번호가 일치하지 않으면 "invalid_credentials" 메시지와 함께 오류가 발생합니다. 그런 다음 사용자가 활성 상태인지 확인하고 마지막으로 토큰을 만들고 응답을 빌드합니다. 지금 바로 사용해 보세요!

간단한 목표를 달성하기에는 너무 바쁘게 움직이는 것 같아요! 하지만 이를 통해 유효성 검사 동작을 제어할 수 있고 다른 필드를 추가할 수 있습니다. 사용자 정보를 추가해 보겠습니다

python manage.py runserver 0.0.0.0:8555

app_account/serializers.py

새로 고침 토큰 API 사용자 정의

한번 더 해보세요, 더 잘하세요!

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass

app_account/serializer.py

이렇게 하면 새로운 액세스 및 새로 고침 토큰과 역할 및 사용자 데이터가 제공됩니다. 추가 필드가 필요하지 않은 경우 TokenRefreshSerializer에서 상속되는 빈 직렬 변환기 클래스(패스 포함)를 사용하면 됩니다.
새로고침 보기는 다음과 같습니다

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

app_account/views.py

새 RefreshTokenSerializer 및 CustomRenderer를 사용하므로 URL 파일을 업데이트하는 것을 잊지 마세요

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/urls.py
엄청난! 테스트하면 다음과 같은 결과가 반환되어야 합니다

비밀번호 변경 API

늘 그렇듯. 시리얼라이저부터 시작해 보겠습니다

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from django.contrib.auth import get_user_model

class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'role': user.role,
        }

        return data

app_account/serializers.py

두 개의 필수 문자 필드가 있는 사용자 정의 직렬 변환기입니다. 뷰로 이동

class UserSerializer(serializers.ModelSerializer):

    class Meta:
        model = get_user_model()
        fields = (
            'first_name', 
            'last_name', 
            'username', 
            'country_code', 
            'expiration_date',
            'hobbies',
            'job',
            'bio',
            'role',
        )
        read_only_fields = ['username', 'role',  'expiration_date']


class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'user': UserSerializer(user).data,
            'role': user.role,
        }

        return data

app_account/views.py

이 요청에는 인증된 사용자가 필요하므로 IsAuthenticated를 권한 클래스로 사용했으며 물론 사용자 정의 렌더러 클래스도 사용했습니다. POST 요청의 경우 요청이 직렬 변환기 유형을 충족하는지 확인한 다음 유효한 경우 비밀번호 유효성을 확인합니다. 이를 변경하고 새 사용자 모델을 저장합니다

브라우저에서 http://localhost:8555/api/account/password/를 열면 다음과 같습니다

인증된 뷰이므로 BrowsableAPIRenderer에서 지원하지 않는 전달자 토큰을 사용해야 합니다.
이(및 모든 인증된 요청)를 테스트하기 위해 두 가지 옵션 중 하나가 있습니다

• 포스트맨이나 불면증 같은 IDE를 사용하세요(개인적으로는 로그인을 강요하지 않는 불면증을 선호합니다)
• 또는 스웨거를 사용하려면

첫 번째 경로를 선택하시면 다음 글을 무시하셔도 됩니다! 다음 기사에서는 Django 프로젝트에서 Swagger를 구현하는 방법을 안내합니다

기대해 주세요 ?

위 내용은 Django 계정 관리 앱(로그인 및 비밀번호 변경)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!