Django-Rest-Auth
首先,我们将添加登录,注销和密码重置 API 端点。 这些与流行的 django-rest-auth 软件包一起提供。 使用 Control + c 停止服务器,然后安装它。
(blogapi) $ pipenv install django-rest-auth==0.9.5
将新应用添加到我们的 blog_project/settings.py 文件中的 INSTALLED_APPS 配置中。
# blog_project/settings.py
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
# 3rd-party apps
'rest_framework',
'rest_framework.authtoken',
'rest_auth', # new
# Local
'posts.apps.PostsConfig',
]
使用 rest_auth 软件包更新我们的 blog_project/urls.py 文件。 我们将网址路由设置为 api/v1/rest-auth。
# blog_project/urls.py
from django.contrib import admin
from django.urls import include, path
urlpatterns = [
path('admin/', admin.site.urls),
path('api/v1/', include('posts.urls')),
path('api-auth/', include('rest_framework.urls')),
path('api/v1/rest-auth/', include('rest_auth.urls')), # new
]
我们完成了! 如果您曾经尝试实现自己的用户身份验证端点,那么 django-rest-auth 为我们节省了多少时间和令人头疼的问题,真是令人惊讶。
现在我们可以启动服务器以查看 django-rest-auth 提供了什么。
(blogapi) $ python manage.py runserver
我们在 http://127.0.0.1:8000/api/v1/rest-auth/login/ 上有一个有效的登录端点。
并在 http://127.0.0.1:8000/api/v1/rest-auth/logout/ 中注销端点。
还有用于密码重置的端点:
http://127.0.0.1:8000/api/v1/rest-auth/password/reset
并确认密码重置:
http://127.0.0.1:8000/api/v1/rest-auth/password/reset/confirm
用户注册
接下来是我们的用户注册或注册端点。 传统 Django 不附带用于用户注册的内置视图或 URL,Django REST Framework 也没有。 这意味着我们需要从头开始编写自己的代码; 考虑到错误的严重性和安全性,这种方法有些冒险。
一种流行的方法是使用第三方软件包 django-allauth ,该软件包随附用户注册以及 Django 身份验证系统的许多其他功能,例如通过 Facebook,Google,Twitter 等进行社会身份验证。如果添加 rest_auth。 从 django-rest-auth 软件包进行注册,那么我们也有用户注册端点!
使用 Control + c 停止本地服务器,然后安装 django-allauth 。
(blogapi) $ pipenv install django-allauth==0.40.0
然后更新我们的 INSTALLED_APPS 设置。 我们必须添加几个新的配置:
- django.contrib.sites
- allauth
- allauth.account
- allauth.socialaccount
- rest_auth.registration
确保还包括 EMAIL_BACKEND 和 SITE_ID 。 从技术上讲,它们在 settings.py 文件中的放置位置无关紧要,但是通常会在底部添加其他配置。
# blog_project/settings.py
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'django.contrib.sites', # new
# 3rd-party apps
'rest_framework',
'rest_framework.authtoken',
'allauth', # new
'allauth.account', # new
'allauth.socialaccount', # new
'rest_auth',
'rest_auth.registration', # new
# Local
'posts.apps.PostsConfig', ]
...
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend' # new
SITE_ID = 1 # new
需要电子邮件后端配置,因为默认情况下,注册新用户时会发送一封电子邮件,要求他们确认其帐户。 与其设置电子邮件服务器,不如使用 console.EmailBackend 设置将电子邮件输出到控制台。
SITE_ID 是内置 Django “站点”框架的一部分,该框架是托管来自同一 Django 项目的多个网站的一种方式。 显然,我们这里只有一个站点,但 django-allauth 使用站点框架,因此我们必须指定默认设置。好。 我们添加了新的应用程序,现在该更新数据库了。
(blogapi) $ python manage.py migrate
然后添加新的 URL 路由进行注册。
# blog_project/urls.py
from django.contrib import admin
from django.urls import include, path
urlpatterns = [
path('admin/', admin.site.urls),
path('api/v1/', include('posts.urls')),
path('api-auth/', include('rest_framework.urls')),
path('api/v1/rest-auth/', include('rest_auth.urls')),
path('api/v1/rest-auth/registration/', include('rest_auth.registration.urls')),
]
我们完成了。 我们可以运行本地服务器。
(blogapi) $ python manage.py runserver
现在在以下位置有一个用户注册端点:
http://127.0.0.1:8000/api/v1/rest-auth/registration/
