【发布时间】:2016-07-29 11:02:12
【问题描述】:
我最近发现了 DRF,但我对视图、视图集和其他可能性的数量感到迷茫。
我有一个带有扩展用户配置文件的 Python3/Django 1.8 应用程序:
from django.db import models
from django.contrib.auth.models import User
from django.utils.translation import ugettext_lazy as _
class Profile(models.Model):
GENDER = (
('male', _('MALE')),
('female', _('FEMALE')),
)
user = models.OneToOneField(User, on_delete=models.CASCADE)
bio = models.CharField(default='', max_length=500, null=True, blank=True)
gender = models.CharField(max_length=10, choices=GENDER, null=True, blank=True)
city = models.CharField(default='', max_length=30, null=True, blank=True)
country = models.CharField(default='', max_length=30, null=True, blank=True)
我希望允许与 oauth2/token Bearer 连接的外部移动应用程序通过 api获取当前连接用户的个人资料并使用这些路由对其进行编辑: p>
GET 或 PUT /api/profile GET 或 PUT /api/user
我的第一个意图是只使用一个路由来操作两个模型(通过 /api/profile),但我失败了,我不确定在一个路由后面混合两个模型是否是一个好习惯。
我尝试了很多东西。我最后一次尝试是这样获取个人资料:
class UserSerializer(serializers.HyperlinkedModelSerializer):
class Meta:
model = User
fields = ('url', 'username', 'password', 'email', 'groups')
password = serializers.CharField(write_only=True)
class UserViewSet(viewsets.ModelViewSet):
@list_route(methods=['get', 'post'], permission_classes=[permissions.IsAuthenticated])
def profile(self, request):
u = User.objects.filter(pk=request.user.pk)[0]
p = Profile.objects.filter(user=u)[0]
return Response({"id": u.id, "first_name": u.first_name, "last_name": u.last_name, "email": u.email,
"city": p.city, "country": p.country, "bio": p.bio})
permission_classes = [permissions.IsAuthenticated]
queryset = User.objects.all()
serializer_class = UserSerializer
router = routers.DefaultRouter()
router.register(r'users', UserViewSet)
问题是:我未能尝试为 PUT 请求实现相同的操作。此外,我想在 API 端做安全和防御编码部分,在这种情况下,我什至不使用序列化程序。
你们能帮我找到正确的事情吗?您有什么建议、建议吗?
干杯
【问题讨论】:
-
您在为配置文件创建视图集时遇到了什么问题?
-
Swagger 没有显示任何表单字段,因为我没有找到如何手动使用序列化程序,我不得不手动检查用户数据。我想将安全检查委托给序列化程序。
标签: django rest python-3.x django-rest-framework