iT邦幫忙

2023 iThome 鐵人賽
DAY 22
0
自我挑戰組

轉職新手學 Django 及 DRF系列 第 22

Day 22 - 製作 API (三) 驗證功能

15th鐵人賽 轉職 python django django-rest-framework
362 瀏覽

  • 分享至 

  • xImage
    •  

接下來的實作大多會是以創建 serializer -> 創建 view -> 增加 url 的流程進行,今天預計會把驗證功能做完,開始嘍。

驗證功能

DRF 本身就包含製作驗證功能需要的套件,而此套件在幾天前已經裝在settings.py中了(rest_framework.authtoken)。到 user/serializer.py 中加入:

# 新增的 import
from django.contrib.auth import get_user_model, authenticate
from django.utils.translation import gettext as _

# ...
class AuthTokenSerializer(serializers.Serializer):
    """Serializer for the user auth token."""
    email = serializers.EmailField()
    password = serializers.CharField(
        style={'input_type': 'password'},
        trim_whitespace=False,
    )

    def validate(self, attrs):
        """Validate and authenticat the user."""
        email = attrs.get('email')
        password = attrs.get('password')
        user = authenticate(
            username=email,
            password=password,
        )
        if not user:
            msg = _('Unable to authenticate with provided credentials.')
            raise serializers.ValidationError(msg, code='authorization')

        attrs['user'] = user
        return attrs

新導入的是一個驗證方法(authenticate)以及翻譯方法(gettext),而新增的 class 因為沒有特定的 model 可以指定,所以是繼承自serializers.Serializer,是最基本的序列 class,所以需要自行指定要處理的欄位資料型態,看起來就像定義一個新 model。而密碼部分因為 Django 預設會修掉末端的空白,但有些人可能是故意留空白,所以將此功能關閉。接著定義驗證函式,athenticate 若條件都符合會返回 user 物件,有一項未符合就會回傳 None,因此若驗證失敗會跳錯誤訊息。

再來到 user/views.py 中增加:

# 新導入
from rest_framework.settings import api_settings
from rest_framework.authtoken.views import ObtainAuthToken
from user.serializers import UserSerializer, AuthTokenSerializer

# ...

class CreateTokenView(ObtainAuthToken):
    """Create a new auth token."""
    serializer_class = AuthTokenSerializer
    renderer_classes = api_settings.DEFAULT_RENDERER_CLASSES

這邊導入 DRF 的 api_settings 並使用其中預設的DEFAULT_RENDERER_CLASSES處理回應的格式。再來繼承 rest_framework.authtoken 中的ObtainAuthToken創建新的 token class。

最後進入 user/urls.py 中,加入 path:

urlpatterns = [
    # ...
    path('token/', views.CreateTokenView.as_view(), name='token'),
]

儲存後便可以啟動伺服器測試了!首先創建一個使用者,再將使用者的 email 及密碼傳入 api/user/token 中,應該就會獲得一組亂數的 token 了。

結語

完成授權功能後,接下來會新增一些需要授權才能操作的端點。明天見~


上一篇
Day 21 - 中場暫停(一) API 的驗證方法
下一篇
Day 23 - 中場暫停(二) HTTP 狀態碼
系列文
轉職新手學 Django 及 DRF30
  1. 26
    Day 26 - 製作 API (五) Book model 相關
  2. 27
    Day 27 - 製作 API (六) 完成 Book API 功能
  3. 28
    Day 28 - 中場暫停(四) Python 及 Django 的圖片處理
  4. 29
    Day 29 - 製作 API(七) 為 Book 增加圖片上傳功能
  5. 30
    Day 30 - 回顧作品及鐵人賽完賽心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22116
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙