【Django-Vue】手机号是否存在接口 多方式登录接口 腾讯云短信介绍和申请 api与sdk
昨日回顾
# 你的电脑上装git软件,公司远程仓库
-gitee
-gitlab
# 如何搭建:https://zhuanlan.zhihu.com/p/413217715
# 1 git介绍,安装
-版本管理软件:代码的版本管理和协同开发【多人开发同一个项目,代码合并】
-官网下载安装
# 2 git ,gitlab,gitee,github
-git软件
-gitlab,gitee,github:远程仓库
# 3 svn和git区别
-svn集中式管理,没有网络没有服务的,版本管理用不了
-git分布式管理,没有网络,没有远程仓库,做版本管理没有问题
# 4 git工作流程
-工作区
-暂存区
-版本库
-远程仓库
# 5 常用命令
-git init
-git add .
-git commit -m '注释'
-git status
-git log
-git reflog
-设置用户邮箱和名字的
-gitee远程仓库,你当时设置的邮箱如果跟gitee注册邮箱不一样,显示头像不一样
-gitee设置邮箱公开
# 6 git过滤文件
仓库路径下 .gitignore,在文件中配置忽略文件
文件名
文件夹名
*.py
*.p?
/文件名
/文件夹名
# 空文件夹不会被git管理
# 最开始没被版本管理之前就要忽略文件
# 7 git多分支
-master:主分支操作,只用来做发布版本
-master,dev,bug
-分支创建
-切换
-查看
-删除
-合并
-查看远程仓库和本地仓库的分支:git branch -a
# 8 远程仓库 :gitee,gitlab
-创建空仓库 开源协议
-把本地仓库代码,提交到远程仓库
-git remote add origin 地址
-git pull origin master
-git push origin master
# 9 ssh操作
-生成公钥私钥
-公钥配置在远程仓库
-免密操作
# 10 协同开发
-多个人同时开发一个项目
-普通开发者:clone下来----》
-仓库创建者:本地提交上去---》加成员---》
# 11 冲突出现和解决
-多人在同一分支开发
-分支合并
# 12 线上分支合并
-线下分支合并 merge
-线上分支合并:提交申请:pr,mr
# 13 pycharm操作git
-所有的git操作都能通过 点点点 实现
-add
-commit
-push
-pull
-查看变化
# 14 为开源项目贡献代码
先fork项目,你仓库有,你改的你的,提交pr
# 15 git面试题
# 前端新建 四个组件:1个页面组件[HomeViwe]3个小组件
# 对接轮播图接口
今日内容
0 登录注册功能设计
# 后端接口
1 账号/手机号/邮箱+密码登录接口
2 手机号+验证码登录接口
3 发送手机验证码接口 (第三方发送短信)
4 注册接口--》手机号,验证码,密码
5 判断手机号是否存在接口
登录原型图:
注册原型图:
1 短信登录接口
# 接口地址
http://127.0.0.1:8000/api/v1/user/userinfo/send_sms/ # get请求
# 模板
def send_sms(self, request, *args, **kwargs):
try:
# 放心大胆写
except Exception as e:
raise e
return APIResponse()
视图类
通用写法(视图类中写try-except):
class UserView(GenericViewSet):
@action(methods=['GET'], detail=False) # 保证这个接口的安全(短信轰炸机--》解析出了好多网站的发送短信接口,用多线程)
def send_sms(self, request, *args, **kwargs):
try:
# 从地址栏中取出手机号 query_params :queryDict
mobile = request.query_params['mobile']
User.objects.get(mobile=mobile)
except Exception as e:
raise e
# return APIResponse(code=777,msg='手机号不存在')
return APIResponse(msg='手机号存在')
后续可以自己写异常类,在视图抛出各种异常。### 视图类
2 多方式密码登录接口
# 登录注册
1 多方式登录 【用户名、邮箱、手机号+密码】
2 验证码登录
3 发送验证码
4 校验手机号是否存在
5 手机号注册接口
# 接口漏洞
短信轰炸机
# 多方式登录
-{username:用户名/邮箱/手机号,password:123}---->post请求
-之前写的逻辑,校验用户,是写在视图类的方法中
-新方法:把逻辑写在序列化类中
使用action装饰器将路由进行区分。
查询条件比较复杂有三个:用户名/邮箱/手机
新写法,在序列化类中写逻辑:
这个序列化类只用来做多方式登录的校验。它不做序列化,也不做反序列化。因为这是一个登录接口。
如果校验不通过直接抛异常:
校验通过之后要签发token,但是签发token的代码也放在序列化类。
返回token:
执行is_valid会执行字段自己的校验规则、局部钩子、全局钩子。
所以我们在序列化类的全局钩子中写代码即可。
在序列化类中写两个方法:_get_user()、_get_token()将代码进行拆分。可以注意到方法名字的前面加入了单下划线。这是约定俗成的,意思是这些方法只在类中用,外部不要调用这些方法。
_get_user:
_get_token:
序列化类初始化时自动创建一个context属性,这是一个字典(上下文)。通过这个字典可以实现视图类和序列化类数据的交换。这样做的好处是避免属性的冲突,比如序列化类和视图恰好定义了相同的属性名。
postman测试接口:
查看报错:
这个报错是因为序列化类做了字段的映射,模型类中有字段自己的校验规则。这个字段自己的校验规则无法通过,所以报错。
发送post请求时,序列化类认为你要存数据,会触发字段自己的校验规则。这个校验规则是检验这个字段username在表中是不是唯一的。由于是登录,你上传的用户名显然和数据库存放的用户名是一样的,所以字段自己的校验规则都过不去,直接抛出异常。
重写字段的校验规则:
二维码登录:
带着本地的token向服务器发请求。
视图类
class UserView(ViewSetMixin, GenericAPIView):
serializer_class = UserLoginSerializer
queryset = User.objects.all().filter(is_active=True)
@action(methods=['POST'], detail=False)
def login_mul(self, request, *args, **kwargs):
'''
把这个逻辑放在序列化类中
1 取出前端传入的用户名和密码
2 通过用户名和密码去数据库查询用户
3 如果能查到,签发token
4 返回给前端登录成功
'''
# 实例化 序列化类对象时,可以传入context 字典 context 是 视图类和序列化类沟通的桥梁
# 序列化类全局钩子,放入的
# 有了序列化类对象,通过 对象.context 就可以拿到值
ser = self.get_serializer(data=request.data)
ser.is_valid(raise_exception=True) # 执行这句话,会走字段自己的校验,局部钩子,全局钩子
token = ser.context.get('token') # ser.context是什么先不着急
username = ser.context.get('username')
return APIResponse(token=token, username=username) # {code:100,msg:成功,token:aasdfa,username:lqz}
序列化类
from .models import User
from rest_framework import serializers
import re
from rest_framework.exceptions import APIException, ValidationError
from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
# 这个序列化类用来校验字段---不做序列化,也不做反序列化
class UserLoginSerializer(serializers.ModelSerializer):
# 坑
# 重写一下username,把原来的校验规则去掉
username = serializers.CharField()
class Meta:
model = User
# username 映射过来,是唯一的,字段自己的校验就过不了,所有要重写这个字段
fields = ['username', 'password'] # 这个序列化类用来校验字段---不做序列化,也不做反序列化
# 全局钩子
def validate(self, attrs):
'''
把这个逻辑放在序列化类中
1 取出前端传入的用户名和密码
2 通过用户名和密码去数据库查询用户
3 如果能查到,签发token
4 返回给前端登录成功
'''
# attrs 是前端传入的数据,经过 字段自己校验和局部钩子校验过后的数据 {username:lqz,password:123}
user = self._get_user(attrs)
token = self._get_token(user)
# 把用户名,和token放到ser的 context中
self.context['token'] = token
self.context['username'] = user.username
return attrs
# 在类内部,隐藏属性和方法, __ 开头
# 公司里约定俗成,不用 __ ,使用 _ ,表示不想给外部用,但是实在想用,根据名字直接用
def _get_user(self, attrs):
username = attrs.get('username')
password = attrs.get('password')
if re.match(r'^1[3-9][0-9]{9}$', username):
user = User.objects.filter(mobile=username).first()
elif re.match(r'^[a-zA-Z0-9_.-]+@[a-zA-Z0-9-]+(\\.[a-zA-Z0-9-]+)*\.[a-zA-Z0-9]{2,6}$', username):
user = User.objects.filter(email=username).first()
else:
user = User.objects.filter(username=username).first()
if user and user.check_password(password):
return user
else:
# 用户不存在或密码错误 这里的代码,还是在全局钩子中执行,全局钩子校验失败,要抛异常,所以在这抛异常
raise APIException('用户不存在或密码错误')
def _get_token(self, user):
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
return token
路由
from django.contrib import admin
from django.urls import path, re_path
from home import views
from django.views.static import serve
from django.conf import settings
from . import views
from rest_framework.routers import SimpleRouter
router = SimpleRouter()
# 127.0.0.1:8080/api/v1/userinfo/user/mul_login
router.register('user', views.UserView, 'user')
urlpatterns = [
]
urlpatterns += router.urls
3 腾讯云短信介绍和申请
# 咱们要写发送短信接口,我们要发短信,借助于短信运营商
-腾讯云短信
-阿里云短信
# 腾讯云开放平台,有很多开放的接口供咱们使用,咱们用的是短信
-注册平台---》找到短信
-https://console.cloud.tencent.com/smsv2
# 使用腾讯短信
-https://cloud.tencent.com,微信扫码登录
-搜索短信:https://console.cloud.tencent.com/smsv2
- 创建短信签名:公众号注册,提交等待审核
- 创建短信正文模版
-等待审核
-发送短信
python 代码发送短信
# 申请使用腾讯云短信:
1.微信扫码登录
-https://cloud.tencent.com,
2.-搜索短信:
-https://console.cloud.tencent.com/smsv2
3. 创建签名:使用公众号申请
-网站:备案:工信部备案
-申请个人一个公众号:
-https://mp.weixin.qq.com/
-等审核通过
4. 申请模板:发送短信的模板 {1} {2} 后期用代码填上
5. 免费赠送100条
6. 代码发送短信:参照文档写代码:https://cloud.tencent.com/document/product/382/13444
-v2 老一些
-v3 最新
3.1api与sdk
# API文档
-之前学的接口文档的概念
-使用api调用,比较麻烦,固定输入,接受固定的返回
-使用postman都可以测试,携带你的认证的秘钥。
# SDK:Software Development Kit 软件开发工具包
-分语言,java,python,go..
-基于API,使用某个编程语言封装的包
-例如python:pip install 包
-包.发短信(参数)
-以后我们只需要,安装包,导入包,包名.发送短信,传入参数,就可以发送了
-一般厂商都会提供各大主流语言的sdk
# SDK安装
- 只要官方提供sdk,优先用sdk
pip install tencentcloud-sdk-python
# 腾讯短信sdk使用步骤
1 已开通短信服务,创建签名和模板并通过审核 # 开了
2 如需发送国内短信,需要先 购买国内短信套餐包。 #赠送了
3 已准备依赖环境:Python 2.7 - 3.6 版本。 #我们有
4 已在访问管理控制台 >API密钥管理页面获取 SecretID 和 SecretKey。
SecretID 用于标识 API 调用者的身份。
SecretKey 用于加密签名字符串和服务器端验证签名字符串的密钥,SecretKey 需妥善保管
5 短信的调用地址为sms.tencentcloudapi.com。
补充
# https://gitee.com/aeasringnar/django-RESTfulAPI/tree/master
# https://gitee.com/aeasringnar
练习
# 练习使用pycharm操作git
# 手机号是否存在
# 多方式登录接口
# 注册公众号
# 申请腾讯短信
-------------------
# 使用sdk发送一下短信试试
# http 和https的区别?
https=http+ssl
