„Wenn ein Arbeiter seine Arbeit gut machen will, muss er zuerst seine Werkzeuge schärfen.“ – Konfuzius, „Die Gespräche des Konfuzius. Lu Linggong“
Titelseite > Programmierung > Django beherrschen: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf

Django beherrschen: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf

Veröffentlicht am 31.08.2024
Durchsuche:613

``## Tag 4
Die Codierungsherausforderung #100daysofMiva ist bereits vier Tage alt. ???

? Tauchen Sie ein in Django: Erstellen einer sicheren Benutzerauthentifizierungs-API von Grund auf!

Sind Sie bereit, Ihre Django-Fähigkeiten auf die nächste Stufe zu bringen? ? In diesem Tutorial werde ich Sie durch die Erstellung einer robusten Benutzerauthentifizierungs-API mit Django führen. Unabhängig davon, ob Sie ein erfahrener Entwickler sind oder gerade erst anfangen, führt Sie diese Schritt-für-Schritt-Anleitung durch die Einrichtung der Benutzerregistrierung, Anmeldung und tokenbasierten Authentifizierung.

Am Ende dieser Sitzung werden Sie ein solides Verständnis dafür haben, wie Sie:

  1. Ein Django-Projekt einrichten und wichtige Pakete konfigurieren
  2. Serialisierer für Benutzerdaten erstellen und anpassen
  3. Erstellen Sie Ansichten, um die Benutzerregistrierung und -authentifizierung zu verwalten
  4. Tokenbasierte Authentifizierung für sicheren API-Zugriff implementieren
  5. Verwandeln Sie mit uns eine leere Leinwand in ein leistungsstarkes Authentifizierungssystem und erschließen Sie neue Möglichkeiten auf Ihrer Django-Reise! ??

Lass uns mit dem Codieren beginnen! ?✨

Mastering Django: Building a Secure User Authentication API from Scratch

Schritt 1: Richten Sie Ihre Django-Umgebung ein:

Dazu muss Python installiert sein: Stellen Sie sicher, dass Python installiert ist, indem Sie Folgendes ausführen:
macOS/Linux:
Python ist oft vorinstalliert. Sie können dies überprüfen, indem Sie Folgendes ausführen:
Mastering Django: Building a Secure User Authentication API from Scratch
oder
Mastering Django: Building a Secure User Authentication API from Scratch
Installieren Sie Python bei Bedarf über Homebrew (macOS) oder Paketmanager (Linux):
Mastering Django: Building a Secure User Authentication API from Scratch

Windows:

  • Laden Sie Python von python.org herunter und installieren Sie es.
  • Stellen Sie sicher, dass Sie das Kontrollkästchen aktivieren, um Python während der Installation zu Ihrem PATH hinzuzufügen.

Schritt 2. Richten Sie eine virtuelle Umgebung ein:

macOS/Linux:

Erstellen und aktivieren Sie eine virtuelle Umgebung:

Mastering Django: Building a Secure User Authentication API from Scratch

Windows:

Erstellen und aktivieren Sie eine virtuelle Umgebung:

Mastering Django: Building a Secure User Authentication API from Scratch

Schritt 3. Installieren Sie Django und Pakete

Was ist nun ein Framework ohne seine Pakete?...installieren wir die Pakete, die wir benötigen.?
Wenn die virtuelle Umgebung aktiviert ist, sind die Befehle zum Installieren von Django und zusätzlichen Paketen auf allen Betriebssystemen gleich:

Mastering Django: Building a Secure User Authentication API from Scratch
Erläuterung:
`

  1. djangorestframework: Dies ist ein leistungsstarkes und flexibles Toolkit zum Erstellen von Web-APIs mit Django.
  2. djangorestframework-simplejwt: Dieses Paket bietet JSON Web Token (JWT)-Authentifizierung, die häufig für die sichere API-Authentifizierung verwendet wird.

Schritt 4. Erstellen und konfigurieren Sie das Django-Projekt

macOS/Linux/Windows:

Erstellen Sie ein Django-Projekt und eine App:

Mastering Django: Building a Secure User Authentication API from Scratch
lasst uns die notwendigen Dinge vereinfachen:

  1. startproject1: Dieser Befehl erstellt ein neues Django-Projekt. Ein Projekt ist eine Sammlung von Einstellungen für eine Instanz von Django, einschließlich Datenbankkonfiguration, Django-spezifischen Optionen und anwendungsspezifischen Einstellungen.
  2. startapp: Dadurch wird eine neue App innerhalb des Projekts erstellt. Apps sind Komponenten Ihres Projekts, die bestimmte Funktionen übernehmen (z. B. Benutzerverwaltung).

Schritt 5. Projekteinstellungen aktualisieren

Alle Betriebssysteme:

Ändern Sie „settings.py“, um Ihre App und installierte Pakete einzuschließen.
Datei: auth_project/settings.py

Mastering Django: Building a Secure User Authentication API from Scratch

Erklärung sollen wir?:

INSTALLED_APPS: Hier registrieren Sie Ihre Apps und Pakete von Drittanbietern. Hier fügen Sie rest_framework für die API-Funktionalität, rest_framework_simplejwt für die JWT-Authentifizierung und Benutzer (die von Ihnen erstellte App) für die Verwaltung benutzerbezogener Aufgaben hinzu.

Es ist in Ordnung, nicht alle Schritte auf einmal zu kennen ... es braucht nur Übung, dann schaffst du es richtig

Ich hoffe, Sie folgen mir ... es ist nicht schwer, es ist komplex?
(Ich weiß nicht, ob das funktioniert hat?)...

weitermachen...?
Von hier aus die Augen offen halten, Jungs?

Schritt 6. Serialisierer erstellen

Datei: user/serializers.py

Mastering Django: Building a Secure User Authentication API from Scratch

Erläuterung:

  1. **Serialisierer**: Im Django REST Framework werden Serialisierer verwendet, um komplexe Datentypen (wie Django-Modelle) in JSON und umgekehrt zu konvertieren.
  2. **RegisterSerializer**: Dieser benutzerdefinierte Serializer übernimmt die Benutzerregistrierung. Es enthält Felder wie Benutzername, Passwort, E-Mail usw.
  3. **validate_password**: Stellt sicher, dass das Passwort bestimmte Sicherheitskriterien erfüllt.
  4. **Validierungsmethode**: Benutzerdefinierte Validierung, um zu prüfen, ob die beiden Passwortfelder übereinstimmen.
  5. **create**-Methode: Diese Methode ist für das Erstellen und Speichern des neuen Benutzers verantwortlich.

Schritt 7: Ansichten erstellen

Datei: user/views.py

Mastering Django: Building a Secure User Authentication API from Scratch
Erläuterung:

  1. **Ansichten**: In Django übernehmen Ansichten die Logik zur Verarbeitung von Benutzeranfragen.
  2. **RegisterView**: Diese Ansicht verwaltet die Benutzerregistrierung.
  3. **CreateAPIView**: Eine integrierte Ansicht zum Verwalten der Erstellung neuer Datensätze. Hier wird es verwendet, um einen neuen Benutzer zu erstellen.
  4. **permission_classes**: AllowAny bedeutet, dass dieser Endpunkt für jeden zugänglich ist, auch für nicht authentifizierte Benutzer, was für die Registrierung erforderlich ist.

Schritt 8: URLs einrichten

Datei: user/urls.py
Dieser Code wird in die URL der App geschrieben

Mastering Django: Building a Secure User Authentication API from Scratch

Erläuterung:

URL-Muster: Diese definieren die Pfade, die den Ansichten zugeordnet werden.
**register/**: Diese URL übernimmt die Benutzerregistrierung.

Gehen Sie dann zur Datei Ihres Projekts: **auth_project/urls.py**
und geben Sie Folgendes ein...?

Mastering Django: Building a Secure User Authentication API from Scratch

Erläuterung:

  1. **include('users.urls')**: Dies schließt die URLs der Benutzer-App ein.
  2. JWT-Ansichten: TokenObtainPairView: Diese Ansicht gibt ein Paar Zugriffs- und Aktualisierungstoken zurück. TokenRefreshView: Diese Ansicht ermöglicht es Clients, das Zugriffstoken mithilfe des Aktualisierungstokens zu aktualisieren.
  3. **TokenObtainPairView**: Diese Ansicht gibt ein Paar Zugriffs- und Aktualisierungstoken zurück.
  4. **TokenRefreshView**: Diese Ansicht ermöglicht es Clients, das Zugriffstoken mithilfe des Aktualisierungstokens zu aktualisieren.

Bis zum nächsten hier kannst du dich gut ausruhen?...kein Druck von hier an hehe..

Schritt 9: Migrationen ausführen

Befehl:

Mastering Django: Building a Secure User Authentication API from Scratch

Die Funktion/der Zweck besteht darin, dass Änderungen an Ihrem Datenbankschema basierend auf den Modellen und Feldern vorgenommen werden, die Sie in Ihrem Projekt definiert haben. die, die wir oben orchestriert haben?

Mit anderen Worten, es hält das Projekt auf dem neuesten Stand

Schritt 10: Ausführen des Servers und Testen

Befehl:

Mastering Django: Building a Secure User Authentication API from Scratch

Dieser Befehl startet den Django-Entwicklungsserver und macht Ihr Projekt lokal zugänglich. (Ihr lokaler Hafen)

Jetzt wollen wir sehen, was wir bisher gemacht haben...

Testen mit Postman oder cURL (Sie können diese Erweiterung von Ihrer IDE herunterladen)

Mit Postman

  1. Öffnen Sie Postman (oder ein beliebiges API-Testtool, das Sie bevorzugen).

  2. Eine neue Anfrage einrichten

  • 1. URL: http://127.0.0.1:8000/api/auth/register/
  • 2. Methode: POST
  1. Wählen Sie auf der Registerkarte „Body“ das Rohformat und das JSON-Format aus.

  2. Geben Sie die folgenden JSON-Daten ein:
    Körper:

Mastering Django: Building a Secure User Authentication API from Scratch

  1. Klicken Sie auf Senden.

Für diesen Teil verfügt das Django-Rest Framework über eine benutzerfreundliche Benutzeroberfläche, sodass die Navigation hier einfacher ist als bei anderen.

Bei Erfolg sollten Sie eine Antwort mit dem HTTP-Statuscode 201 Created und eine JSON-Antwort mit den Benutzerdaten erhalten.

Testen Sie den Token-Authentifizierungsendpunkt

Um sicherzustellen, dass die JWT-Authentifizierung funktioniert, testen Sie den Token-Endpunkt.

Mit Postman:

  1. Erstellen Sie eine neue Anfrage: Methode: POST URL: http://127.0.0.1:8000/api/token/
  2. Wählen Sie auf der Registerkarte „Body“ das Rohformat und das JSON-Format aus.
  3. Geben Sie die folgenden JSON-Daten ein

Mastering Django: Building a Secure User Authentication API from Scratch

4, Klicken Sie auf Senden.
Sie sollten eine JSON-Antwort mit Zugriffs- und Aktualisierungstoken erhalten:

Mastering Django: Building a Secure User Authentication API from Scratch

**

Tipps zur Fehlerbehebung

**
Server startet nicht: Stellen Sie sicher, dass Sie sich im richtigen Verzeichnis befinden und Ihre virtuelle Umgebung aktiviert haben.
Endpunktfehler: Überprüfen Sie Ihre URL-Pfade noch einmal und stellen Sie sicher, dass Ihre Django-App korrekt mit den URLs eingerichtet ist.
Ungültige Antworten: Stellen Sie sicher, dass Ihre API-Endpunkte und Serialisierer korrekt konfiguriert sind.
Wenn Sie diese Schritte befolgen, sollten Sie in der Lage sein, Ihren Django-Entwicklungsserver erfolgreich auszuführen, den Registrierungsendpunkt zu testen und die tokenbasierte Authentifizierung zu überprüfen.

Freigabeerklärung Dieser Artikel ist abgedruckt unter: https://dev.to/mayowakalejaiye/mastering-django-building-a-secure-user-authentication-api-from-scratch-4ma3?1 Bei Verstößen wenden Sie sich bitte an Study_golang@163 .com, um es zu löschen
Neuestes Tutorial Mehr>

Haftungsausschluss: Alle bereitgestellten Ressourcen stammen teilweise aus dem Internet. Wenn eine Verletzung Ihres Urheberrechts oder anderer Rechte und Interessen vorliegt, erläutern Sie bitte die detaillierten Gründe und legen Sie einen Nachweis des Urheberrechts oder Ihrer Rechte und Interessen vor und senden Sie ihn dann an die E-Mail-Adresse: [email protected] Wir werden die Angelegenheit so schnell wie möglich für Sie erledigen.

Copyright© 2022 湘ICP备2022001581号-3