Aplikasi pengurusan akaun Django (log masuk dan tukar kata laluan

Apa yang anda boleh jangkakan daripada artikel ini?

Kami mula mengusahakan apl akaun dalam artikel sebelumnya, artikel ini akan membinanya. Ia akan meliputi

• Serializers untuk log masuk, menyegarkan token dan menukar permintaan kata laluan
• Paparan untuk API yang sama, log masuk, muat semula token dan tukar kata laluan
• Dan sudah tentu URL.

Saya akan cuba mengupas sebanyak mungkin butiran tanpa menjemukan anda, tetapi saya masih mengharapkan anda membiasakan diri dengan beberapa aspek Python dan Django.

versi akhir kod sumber boleh didapati di https://github.com/saad4software/alive-diary-backend

Pesanan siri

Semak artikel sebelum ini jika berminat!

1. Projek AI dari Scratch, The Idea, Alive Diary
2. Buktikan ia boleh dilaksanakan dengan Google AI Studio
3. Persediaan Projek API Django
4. Apl pengurusan akaun Django (1), pendaftaran dan pengaktifan
5. Apl pengurusan akaun Django (2), log masuk dan tukar kata laluan (Anda di sini?)

Log masuk dan Muat Semula API dengan Tergesa-gesa!

Nah, jika anda tergesa-gesa dan tidak mempunyai beberapa pengurusan pengguna dan sistem peranan pengguna yang rumit, anda boleh mengikut arahan dalam dokumentasi SimpleJWT, anda tidak perlu membuat penyeri atau paparan, cuma edit URL fail seperti berikut

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/urls.py

Anda boleh pergi, kini menjalankan apl menggunakan

python manage.py runserver 0.0.0.0:8555

dan membuka URL http://localhost:8555/api/account/login/ akan membolehkan anda log masuk, dan http://localhost:8555/api/account/refresh/ akan membolehkan anda memuat semula token

Bagus dan mudah, tetapi bagaimana jika kita perlu menyesuaikan respons token? Sebenarnya, saya ingin respons ini mengikuti skema respons yang sama yang kami bina dalam artikel sebelumnya, dan juga untuk mendapatkan medan peranan untuk UI untuk membezakan pengguna biasa daripada Pentadbir, bagaimana untuk berbuat demikian?

Sesuaikan API Log Masuk

Untuk mendapatkan respons mengikut skema kami, kami hanya boleh mencipta penyeri bersiri kosong yang diwarisi daripada TokenObtainPairSerializer

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass

app_account/serializers.py

dan hantar ke paparan log masuk yang menggunakan pemapar tersuai kami

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

app_account/views.py

Tindak balas log masuk harus mengikut skema kami sekarang. cuma pastikan anda mengemas kini fail URL untuk menunjuk ke paparan log masuk tersuai kami

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/urls.py

menambah medan peranan agak rumit, cara paling mudah ialah dengan menulis ganti fungsi pengesahan dalam serializer, dan dengan bantuan ini daripada JWT mudah, kami mendapat

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/serializers.py

Kami bermula dengan mendapatkan objek pengguna, jika ia tidak wujud atau kata laluan tidak sepadan, ia menimbulkan ralat dengan mesej "invalid_credentials", kemudian kami memastikan pengguna aktif, dan akhirnya, kami mendapat token dan bina tindak balas. Jom cuba sekarang!

Saya tahu ia kelihatan seperti terlalu sibuk untuk matlamat mudah! tetapi ia memberi kami kawalan ke atas tingkah laku pengesahan dan membolehkan kami menambah mana-mana medan lain. Jom tambah maklumat pengguna

python manage.py runserver 0.0.0.0:8555

app_account/serializers.py

Sesuaikan API token Segar Semula

Lakukan lagi, buat dengan lebih baik!

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass

app_account/serializer.py

ini akan memberi kami akses baharu dan menyegarkan semula token, dan juga peranan dan data pengguna, jika kami tidak memerlukan medan tambahan, kami hanya boleh menggunakan kelas serializer kosong (dengan pas) yang diwarisi daripada TokenRefreshSerializer
Paparan muat semula sepatutnya kelihatan seperti ini

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]

app_account/views.py

Ia menggunakan RefreshTokenSerializer dan CustomRenderer baharu kami, jangan lupa untuk mengemas kini fail URL

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

app_account/urls.py
hebat! mengujinya harus mengembalikan sesuatu seperti ini

Tukar kata laluan API

Seperti biasa. Mari kita mulakan dengan serializer

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from django.contrib.auth import get_user_model

class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'role': user.role,
        }

        return data

app_account/serializers.py

Ia ialah penyeri bersiri tersuai, dengan dua medan aksara yang diperlukan. bergerak ke pandangan

class UserSerializer(serializers.ModelSerializer):

    class Meta:
        model = get_user_model()
        fields = (
            'first_name', 
            'last_name', 
            'username', 
            'country_code', 
            'expiration_date',
            'hobbies',
            'job',
            'bio',
            'role',
        )
        read_only_fields = ['username', 'role',  'expiration_date']


class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'user': UserSerializer(user).data,
            'role': user.role,
        }

        return data

app_account/views.py

Permintaan ini memerlukan pengguna yang disahkan, jadi kami menggunakan IsAuthenticated sebagai kelas kebenaran, sudah tentu, kami menggunakan kelas pemapar tersuai kami. untuk permintaan POST, kami mulakan dengan memastikan permintaan itu memenuhi jenis serializer, kemudian semak kesahihan kata laluan, jika sah; kami menukarnya dan menyimpan model pengguna baharu

membuka http://localhost:8555/api/account/password/ dalam penyemak imbas akan kelihatan seperti ini

memandangkan ia adalah paparan yang disahkan, ia memerlukan penggunaan token pembawa yang tidak disokong oleh BrowsableAPIRenderer.
Untuk menguji ini (dan setiap permintaan yang disahkan) kami mempunyai satu daripada dua pilihan

• Gunakan IDE seperti posmen atau insomnia (secara peribadi, saya lebih suka Insomnia kerana ia masih tidak memaksa saya untuk log masuk)
• Atau menggunakan swagger

jika anda memilih jalan pertama, anda boleh mengabaikan artikel seterusnya! Artikel seterusnya akan memandu anda melaksanakan Swagger dalam projek Django anda

Nantikan ?

Atas ialah kandungan terperinci Aplikasi pengurusan akaun Django (log masuk dan tukar kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!