bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí: django_ninja
django_ninja

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
django_ninja [2025/03/21 16:18]
enric_mieza_sanchez [Autenticació] 		django_ninja [2026/04/09 16:01] (actual)
enric_mieza_sanchez [CORS : cridar l'API des de dominis creuats]
Línia 4: Línia 4:
  
 El principal avantatge és certa simplicitat per crear els endpoints. El principal avantatge és certa simplicitat per crear els endpoints.
 +
 +{{ django:django_vs_ninja.png?400 }}
  
 Referències: Referències:
Línia 79: Línia 81:
 </code> </code>
  
-A parttambé caldrà afegir la columna ''auth_token'' al model ''Usuari'' que cal personalitzar:+\\ 
 + 
 +==== Ampliació del model d'usuari ==== 
 + 
 +Per tal que la Token Auth funcioniens caldrà que l'usuari emmagatzemi els //tokens// en algun lloc. 
 + 
 +Es pot fer de diverses maneres, una d'elles és afegir la columna ''auth_token'' al model ''Usuari'' que cal personalitzar, derivant de ''AbstractUser''.  
 + 
 +Ull, perquè aquest canvi tindrà implicacions profundes i ens obligarà a esborrar la base de dades i recomençar l'historial de migracions. Ho veurem mes tard. 
 + 
 +Comencem per canviar el model d'usuari i el redefinim a ''models.py'':
  
 <code python models.py> <code python models.py>
Línia 89: Línia 101:
 </code> </code>
  
-I a ''settings.py'':+I a ''settings.py'' (ULL, canviar <myapp> pel nom de la vostra app):
  
 <code python settings.py> <code python settings.py>
-AUTH_USER_MODEL = 'myapp.Usuari'+AUTH_USER_MODEL = '<myapp>.Usuari'
 </code> </code>
  
Línia 99: Línia 111:
   (env) $ ./manage.py makemigrations   (env) $ ./manage.py makemigrations
   (env) $ ./manage.py migrate   (env) $ ./manage.py migrate
 +
 +Com que hem modificat l'usuari del sistema, ara no es visualitzarà a l'admin panel. Per visualitzar-lo correctament, apliqueu aquest ''UsuariAdmin'' a ''admin.py'':
 +
 +<file python admin.py>
 +from django.contrib import admin
 +from django.contrib.auth.admin import UserAdmin
 +
 +class UsuariAdmin(UserAdmin):
 +    fieldsets = UserAdmin.fieldsets + (
 +            ("Altres dades (API auth)", {
 +                'fields': ('auth_token',),
 +            }),
 +    )
 +    readonly_fields = ["auth_token",]
 +
 +admin.site.register(Usuari,UsuariAdmin)
 +</file>
  
 <WRAP important> <WRAP important>
-Afegir canvis en el model d'usuari quan un projecte ja té dades de producció és problemàtic, com a mínim. **Es recomana sempre crear un model d'usuari personalitzat** (derivat d'AbstractUser) **des del principi del projecte** per poder afegir funcionalitats com aquesta (afegir token a l'usuari) quan sigui necessari.+Afegir canvis en el model d'usuari quan un projecte ja té dades de producció és problemàtic, com a mínim. **Es recomana sempre crear un model d'usuari personalitzat** (derivat d'''AbstractUser'') **des del principi del projecte** per poder afegir funcionalitats com aquesta (afegir token a l'usuari) quan sigui necessari.
  
-Si no tenim dades de producció, el més fàcil és esborrar la base de dades, esborrar tots els arxius de migració, i tornar a crear-los amb:+**Si no tenim dades de producció, el més fàcil és esborrar la base de dades arxius de migracions**, i tornar a crear-los.
  
-  (env) $ ./manage.py makemigrations <nom_app>+  (env) $ rm db.sqlite3 
 +  (env) $ rm -rf <myapp>/migrations 
 +  (env) $ ./manage.py makemigrations <myapp> 
 +  (env) $ ./manage.py migrate
  
 Una possible alternativa, per tal de no haver de crear un model d'usuari personalitzat, és crear una taula de tokens a part, i relacionar-la amb el ''User'' estàndard de Django. Igualment es sol recomanar prioritàriament particularitzar el model d'usuari,  ja que les situacions en les que interessarà ampliar-lo son molt comunes. Una possible alternativa, per tal de no haver de crear un model d'usuari personalitzat, és crear una taula de tokens a part, i relacionar-la amb el ''User'' estàndard de Django. Igualment es sol recomanar prioritàriament particularitzar el model d'usuari,  ja que les situacions en les que interessarà ampliar-lo son molt comunes.
Línia 128: Línia 160:
 Per instal·lar jq es pot fer: Per instal·lar jq es pot fer:
   sudo apt install jq   sudo apt install jq
 +
 +\\
 +
 +===== CORS : cridar l'API des de dominis creuats =====
 +
 +Passa sovint que el desplegament d'una API és independent del //frontend//, on es pot utilitzar altres //frameworks// com React o AngularJS.
 +
 +Una mesura bàsica de seguretat és que el navegador web es negui a fer crides a APIs d'un altre dominis per evitar possibles injeccions de codi que treguin les nostres dades personals cap a dominis externs.
 +
 +Disposem d'una eina [[https://pypi.org/project/django-cors-headers/|Django CORS Headers]] amb la que podem avisar Django que hi ha determinats dominis que sí poden fer crides a l'API.
 +
 +  (env) $ pip install django-cors-headers
 +
 +Bàsicament caldrà instal·lar el plugin ''django-cors-headers'' i ajustar les variables a ''settings.py'':
 +  * ''INSTALLED_APPS'' : per activar el //plugin//
 +  * ''MIDDLEWARE'' : per processar totes les peticions a Django
 +  * ''CORS_ALLOWED_ORIGINS'' : llista de dominis que sí que poden accedir. Per ex. si utilitzem Vite per a React al //frontend//, hauriem de permetre http://localhost:5173 per treballar en development:<code>
 +CORS_ALLOWED_ORIGINS = [
 +    "http://localhost:5173",    # Exemple: React en desenvolupament amb Vite o CRA
 +    "http://127.0.0.1:5173",
 +    "https://el-teu-domini.com", # Quan el tinguis en producció
 +]</code>
 +
  
django_ninja.1742573915.txt.gz · Darrera modificació: 2025/03/21 16:18 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki