Django をマスターする: 安全なユーザー認証 API をゼロから構築する
2024 年 8 月 31 日に公開
ブラウズ:446
``## 4日目
#100daysofMiva コーディング チャレンジが始まってからすでに 4 日が経過しました。 ???
? Django の詳細: 安全なユーザー認証 API を最初から構築する!
Django スキルを 次のレベル に引き上げる準備はできていますか? ?このチュートリアルでは、Django を使用して堅牢なユーザー認証 API を作成する方法を説明します。経験豊富な開発者であっても、初心者であっても、このステップバイステップのガイドでは、ユーザー登録、ログイン、トークンベースの認証のセットアップについて説明します。
このセッションが終わるまでに、:
の方法をしっかりと理解できるようになります。- Django プロジェクトをセットアップし、必須パッケージを構成する
- ユーザー データのシリアライザーを作成およびカスタマイズする
- ユーザー登録と認証を処理するビューを構築
- 安全な API アクセスのためのトークンベースの認証の実装
- 私たちと一緒に空白のキャンバスを強力な認証システムに変換し、Django の旅の新たな可能性を解き放ちましょう! ??
コーディングを始めましょう! ?✨
ステップ 1: Django 環境をセットアップします。
これを行うには、python がインストールされている必要があります。次を実行して、Python が インストールされている ことを確認します。
macOS/Linux:
多くの場合、Python はプリインストールされています。次を実行して確認できます:
または
必要に応じて、Homebrew (macOS) またはパッケージ マネージャー (Linux) 経由で Python をインストールします:
- python.org から Python をダウンロードしてインストールします。
- インストール中に Python を PATH に追加するには、必ずチェックボックスをオンにしてください。
macOS/Linux:
仮想環境を作成してアクティブ化します:
仮想環境を作成してアクティブ化します:
それでは、パッケージのないフレームワークとは何でしょうか?...必要なパッケージをインストールしましょう。?
仮想環境がアクティブ化されている場合、Django と追加のパッケージをインストールするコマンドはすべてのオペレーティング システムで同じです:
説明:
`
- djangorestframework: これは、Django で Web API を構築するための強力で柔軟なツールキットです。
- djangorestframework-simplejwt: このパッケージは、安全な API 認証に一般的に使用される JSON Web Token (JWT) 認証を提供します。
macOS/Linux/Windows:
Django プロジェクトとアプリを作成する:
必要なことを単純化しましょう:
- startproject1: このコマンドは、新しい Django プロジェクトを作成します。プロジェクトは、データベース構成、Django 固有のオプション、アプリケーション固有の設定など、Django インスタンスの設定のコレクションです。
- startapp: これにより、プロジェクト内に新しいアプリが作成されます。アプリは、特定の機能 (ユーザー管理など) を処理するプロジェクトのコンポーネントです。
すべての OS:
アプリとインストールされているパッケージを含めるように settings.py を変更します。
ファイル: auth_project/settings.py
INSTALLED_APPS: ここでアプリとサードパーティのパッケージを登録します。ここでは、API 機能用のrest_framework、JWT 認証用のrest_framework_simplejwt、およびユーザー関連のタスクを管理するためのユーザー (作成したアプリ) を追加します。
一度にすべての手順を知らなくても問題ありません...練習するだけで、正しく理解できるようになります
フォローしていただければ幸いです...難しいことではありません、複雑ですか?次に進みます...?(それがうまくいったかどうかはわかりません?)...
ここからはみんなに注目してください?
ファイル: users/serializers.py
-
**シリアライザー**: Django REST フレームワークでは、シリアライザーは複雑なデータ型 (Django モデルなど) を JSON に変換する、またはその逆に変換するために使用されます。
- **RegisterSerializer**: このカスタム シリアライザーはユーザー登録を処理します。ユーザー名、パスワード、電子メールなどのフィールドが含まれます。
- **validate_password**: パスワードが特定のセキュリティ基準を満たしていることを確認します。
- **検証メソッド**: 2 つのパスワード フィールドが一致するかどうかを確認するためのカスタム検証。
- **create** メソッド: このメソッドは、新しいユーザーの作成と保存を担当します。
ファイル: users/views.py
説明:
-
**ビュー**: Django では、ビューはユーザー リクエストを処理するためのロジックを処理します。
- **RegisterView**: このビューはユーザー登録を処理します。
- **CreateAPIView**: 新しいレコードの作成を処理するための組み込みビュー。ここでは、新しいユーザーを作成するために使用されます。
- **permission_classes**:AllowAny は、このエンドポイントが誰でも (認証されていないユーザーも含めて) アクセスできることを意味します。これは登録に必要です。
ファイル: users/urls.py
このコードはアプリの URL
に記述されています
URL パターン: これらはビューにマップするパスを定義します。
**register/**: この URL はユーザー登録を処理します。
これを入力してください...?
-
**include('users.urls')**: これにはユーザー アプリの URL が含まれます。
- JWT ビュー: TokenObtainPairView: このビューは、アクセス トークンとリフレッシュ トークンのペアを返します。 TokenRefreshView: このビューにより、クライアントはリフレッシュ トークンを使用してアクセス トークンをリフレッシュできます。
- **TokenObtainPairView**: このビューは、アクセス トークンとリフレッシュ トークンのペアを返します。
- **TokenRefreshView**: このビューにより、クライアントはリフレッシュ トークンを使用してアクセス トークンをリフレッシュできます。
ステップ 9: 移行の実行
指示:
言い換えれば、プロジェクトを最新の状態に保ちます
ステップ 10: サーバーの実行とテスト
指示:
さて、これまでに何をしたか見てみましょう...
Postman または cURL を使用したテスト (この拡張機能は IDE からダウンロードできます)
郵便配達員の使用
- Postman (または任意の API テスト ツール) を開きます。
- 新しいリクエストを設定します
- 1. URL: http://127.0.0.1:8000/api/auth/register/
- 2.メソッド: POST
- [本文] タブで、生の形式と JSON 形式を選択します。
- 次の JSON データを入力します:
体:
- [送信]をクリックします。
成功すると、HTTP ステータス コード 201 Created の応答と、ユーザー データを含む JSON 応答を受け取るはずです。
トークン認証エンドポイントをテストする
JWT 認証が機能していることを確認するには、トークン エンドポイントをテストします。
郵便配達員の使用:
- 新しいリクエストを設定します:
メソッド: POST
URL: http://127.0.0.1:8000/api/token/
- [本文]タブで、raw 形式と JSON 形式を選択します。
- 次の JSON データを入力します
アクセス トークンとリフレッシュ トークンを含む JSON 応答を受信するはずです:
トラブルシューティングのヒント
**
サーバーが起動していません: 正しいディレクトリにいて、仮想環境がアクティブ化されていることを確認してください。
エンドポイント エラー: URL パスを再確認し、Django アプリが URL で正しく設定されていることを確認してください。
無効な応答: API エンドポイントとシリアライザーが正しく構成されていることを確認してください。
これらの手順に従うことで、Django 開発サーバーを正常に実行し、登録エンドポイントをテストし、トークンベースの認証を検証できるようになります。
リリースステートメント
この記事は次の場所に転載されています: https://dev.to/mayowakalejaiye/mastering-django-building-a-secure-user-authentication-api-from-scratch-4ma3?1 侵害がある場合は、study_golang@163 までご連絡ください。 .comを削除してください
最新のチュートリアル
もっと>
-
一意の ID を保持し、重複した名前を処理しながら、PHP で 2 つの連想配列を結合するにはどうすればよいですか?PHP での連想配列の結合PHP では、2 つの連想配列を 1 つの配列に結合するのが一般的なタスクです。次のリクエストを考えてみましょう:問題の説明:提供されたコードは 2 つの連想配列 $array1 と $array2 を定義します。目標は、両方の配列のすべてのキーと値のペアを統合する新しい配...プログラミング 2024 年 12 月 29 日に公開 -
Go で WebSocket を使用してリアルタイム通信を行うチャット アプリケーション、ライブ通知、共同作業ツールなど、リアルタイムの更新が必要なアプリを構築するには、従来の HTTP よりも高速でインタラクティブな通信方法が必要です。そこで WebSocket が登場します。今日は、アプリケーションにリアルタイム機能を追加できるように、Go で WebSo...プログラミング 2024 年 12 月 29 日に公開
-
macOS 上の Django で「ImproperlyConfigured: MySQLdb モジュールのロード中にエラーが発生しました」を修正する方法?MySQL の不適切な構成: 相対パスの問題Django で python manage.py runserver を実行すると、次のエラーが発生する場合があります:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library...プログラミング 2024 年 12 月 29 日に公開
-
MySQL を使用して今日が誕生日のユーザーを見つけるにはどうすればよいですか?MySQL を使用して今日の誕生日を持つユーザーを識別する方法MySQL を使用して今日がユーザーの誕生日かどうかを判断するには、誕生日が一致するすべての行を検索する必要があります。今日の日付。これは、UNIX タイムスタンプとして保存されている誕生日と今日の日付を比較する単純な MySQL クエリ...プログラミング 2024 年 12 月 29 日に公開
-
データ挿入時の「一般エラー: 2006 MySQL サーバーが消えました」を修正するにはどうすればよいですか?レコードの挿入中に「一般エラー: 2006 MySQL サーバーが消えました」を解決する方法はじめに:MySQL データベースにデータを挿入すると、「一般エラー: 2006 MySQL サーバーが消えました。」というエラーが発生することがあります。このエラーは、通常、MySQL 構成内の 2 つの変...プログラミング 2024 年 12 月 29 日に公開
-
Bootstrap 4 ベータ版の列オフセットはどうなりましたか?Bootstrap 4 ベータ: 列オフセットの削除と復元Bootstrap 4 は、ベータ 1 リリースで、その方法に大幅な変更を導入しました。列がオフセットされました。ただし、その後の Beta 2 リリースでは、これらの変更は元に戻されました。offset-md-* から ml-autoBoo...プログラミング 2024 年 12 月 29 日に公開
-
「if」ステートメントを超えて: 明示的な「bool」変換を伴う型をキャストせずに使用できる場所は他にありますか?キャストなしで bool へのコンテキスト変換が可能クラスは bool への明示的な変換を定義し、そのインスタンス 't' を条件文で直接使用できるようにします。ただし、この明示的な変換では、キャストなしで bool として 't' を使用できる場所はどこですか?コン...プログラミング 2024 年 12 月 29 日に公開
-
Python で NaN (Not a Number) をチェックするにはどうすればよいですか?NaN (非数値) のチェックPython では、NaN (非数値) は float('nan') で表されます。 。実数として表すことができない値を表すために使用されます。値が NaN かどうかを確認するには、 math.isnan 関数を利用します。例:import math x...プログラミング 2024 年 12 月 29 日に公開
-
React でクラス属性を条件付きで適用するにはどうすればよいですか?React でクラス属性を条件付きで適用するReact では、親コンポーネントから渡された props に基づいて要素を表示または非表示にするのが一般的です。これを実現するには、条件付きで CSS クラスを適用できます。ただし、構文 {this.props.condition ? を使用すると、潜在...プログラミング 2024 年 12 月 28 日に公開
-
Java でシステム コマンドを実行し、他のアプリケーションと対話する方法は?Java でのプロセスの実行Java では、プロセスを起動する機能は、システム コマンドを実行し、他のアプリケーションと対話するための重要な機能です。プロセスを開始するために、Java は .Net System.Diagnostics.Process.Start メソッドと同等のメソッドを提供しま...プログラミング 2024 年 12 月 28 日に公開
-
C++ で複数行の文字列リテラルを作成するにはどうすればよいですか?C の複数行の文字列リテラル C では、複数行の文字列リテラルの定義は、Perl などの他の言語ほど簡単ではありません。ただし、これを実現するために使用できる手法がいくつかあります。連結文字列リテラル1 つの方法は、C の隣接する文字列リテラルがコンパイラによって連結されるという事実を利用することで...プログラミング 2024 年 12 月 28 日に公開
-
情報の損失を避けるために、異なるレコードを持つデータを正確にピボットするにはどうすればよいですか?個別のレコードを効果的にピボットするピボット クエリは、データを表形式に変換し、簡単なデータ分析を可能にする上で重要な役割を果たします。ただし、個別のレコードを扱う場合、ピボット クエリのデフォルトの動作に問題が生じる可能性があります。問題: 個別の値の無視次の表を検討してください:--------...プログラミング 2024 年 12 月 27 日に公開
-
C と C++ が関数シグネチャの配列の長さを無視するのはなぜですか?C および C の関数に配列を渡す 質問:なぜ C と C では、 C コンパイラでは、int dis(char a[1]) などの関数シグネチャでの配列長宣言が許可されていない場合でも許可されます。 enforced?答え:C および C で配列を関数に渡すために使用される構文は、最初の要素へのポ...プログラミング 2024 年 12 月 26 日に公開
-
MySQL でアクセントを削除してオートコンプリート検索を改善するにはどうすればよいですか?効率的なオートコンプリート検索のために MySQL でアクセントを削除する地名の大規模なデータベースを管理する場合、正確かつ効率的であることを保証することが重要ですデータの取得。地名にアクセントがあると、オートコンプリート機能を使用するときに問題が発生する可能性があります。これに対処するには、当然の...プログラミング 2024 年 12 月 26 日に公開
-
MySQL で複合外部キーを実装するにはどうすればよいですか?SQL での複合外部キーの実装一般的なデータベース設計の 1 つは、複合キーを使用してテーブル間の関係を確立することです。複合キーは、テーブル内のレコードを一意に識別する複数の列の組み合わせです。このシナリオでは、チュートリアルとグループの 2 つのテーブルがあり、チュートリアルの複合一意キーをグル...プログラミング 2024 年 12 月 26 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
