développement back-end
Tutoriel Python
Implémentation de vérification de numéro de téléphone dans un projet drf
Implémentation de vérification de numéro de téléphone dans un projet drf
Dec 28, 2024 am 10:17 AM
Pour implémenter un système de vérification de numéro de téléphone avec Django REST Framework (DRF), vous pouvez suivre les étapes suivantes. Ce système permettra aux utilisateurs de fournir leur numéro de téléphone, de recevoir un code de vérification par SMS (par exemple via Twilio), et de valider ce code pour vérifier leur numéro.
étapes Principales :
- Installer les dépendances nécessaires
- Modifier le modèle utilisateur pour inclure le numéro de téléphone
- Créer un modèle pour stocker les codes de vérification
- Configurer un service d'envoi de SMS (ex. Twilio)
- Créer des sérialiseurs DRF
- Créer des vues et des routes API
- Gérer la logique de vérification et la sécurité
1. Installer les Dépendances Nécessaires
Tout d'abord, assurez-vous d'avoir installé les bibliothèques nécessaires :
- Django REST Framework : Si ce n'est pas déjà fait.
- Twilio : Pour l'envoi de SMS.
- django-phonenumber-field : Pour la validation et le formatage des numéros de téléphone.
Installez-les via pip :
pip install djangorestframework twilio django-phonenumber-field
Ajoutez phonenumber_field et rest_framework à votre INSTALLED_APPS dans settings.py :
# settings.py
INSTALLED_APPS = [
# ...
'rest_framework',
'phonenumber_field',
# ...
]
2. Modifier le Modèle Utilisateur pour Inclure le Numéro de Téléphone
Si vous utilisez un modèle utilisateur personnalisé, ajoutez un champ pour le numéro de téléphone et un indicateur de vérification.
# models.py
from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
from django.db import models
from phonenumber_field.modelfields import PhoneNumberField
class UserManager(BaseUserManager):
def create_user(self, email, username, phone_number, password=None):
if not email:
raise ValueError('Les utilisateurs doivent avoir une adresse email')
if not phone_number:
raise ValueError('Les utilisateurs doivent avoir un numéro de téléphone')
user = self.model(
email=self.normalize_email(email),
username=username,
phone_number=phone_number,
)
user.set_password(password)
user.save(using=self._db)
return user
def create_superuser(self, email, username, phone_number, password=None):
user = self.create_user(
email,
username,
phone_number,
password=password,
)
user.is_admin = True
user.save(using=self._db)
return user
class CustomUser(AbstractBaseUser):
email = models.EmailField(verbose_name='adresse email', max_length=255, unique=True)
username = models.CharField(max_length=50, unique=True)
phone_number = PhoneNumberField(unique=True, null=False, blank=False)
is_active = models.BooleanField(default=True)
is_admin = models.BooleanField(default=False)
is_phone_verified = models.BooleanField(default=False)
objects = UserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['username', 'phone_number']
def __str__(self):
return self.email
@property
def is_staff(self):
return self.is_admin
Remarque : Si vous avez déjà un modèle utilisateur, assurez-vous d'ajouter le champ phone_number et is_phone_verified de manière appropriée.
3. Créer un Modèle pour Stocker les Codes de Vérification
Ce modèle stockera les codes de vérification envoyés aux utilisateurs.
# models.py
import random
import string
from django.utils import timezone
from datetime import timedelta
class PhoneVerification(models.Model):
user = models.ForeignKey(CustomUser, on_delete=models.CASCADE, related_name='phone_verifications')
code = models.CharField(max_length=6)
created_at = models.DateTimeField(auto_now_add=True)
is_verified = models.BooleanField(default=False)
def is_expired(self):
return self.created_at < timezone.now() - timedelta(minutes=10) # Expire après 10 minutes
def __str__(self):
return f"Vérification de {self.user.email} - {'Validé' if self.is_verified else 'En attente'}"
4. Configurer un Service d'Envoi de SMS (Ex. Twilio)
Vous pouvez utiliser Twilio pour envoyer des SMS. Commencez par créer un compte Twilio et obtenir les identifiants nécessaires (ACCOUNT_SID, AUTH_TOKEN, FROM_NUMBER).
Ajoutez ces configurations à votre settings.py :
# settings.py TWILIO_ACCOUNT_SID = 'votre_account_sid' TWILIO_AUTH_TOKEN = 'votre_auth_token' TWILIO_FROM_NUMBER = '+1234567890' # Numéro Twilio
Créez un fichier utils.py pour gérer l'envoi de SMS :
# utils.py
from django.conf import settings
from twilio.rest import Client
def send_sms(to, message):
client = Client(settings.TWILIO_ACCOUNT_SID, settings.TWILIO_AUTH_TOKEN)
message = client.messages.create(
body=message,
from_=settings.TWILIO_FROM_NUMBER,
to=str(to)
)
return message.sid
5. Créer des Sérialiseurs DRF
Créez des sérialiseurs pour gérer la demande de vérification et la validation du code.
pip install djangorestframework twilio django-phonenumber-field
6. Créer des Vues et des Routes API
Créez des vues pour gérer les demandes de vérification et la validation des codes.
# settings.py
INSTALLED_APPS = [
# ...
'rest_framework',
'phonenumber_field',
# ...
]
Remarque : Vous pourriez ajuster ces vues selon vos besoins, notamment si vous souhaitez créer un utilisateur lors de la vérification ou gérer différemment les utilisateurs existants.
7. Configurer les Routes API
Ajoutez les routes correspondantes dans votre urls.py.
# models.py
from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
from django.db import models
from phonenumber_field.modelfields import PhoneNumberField
class UserManager(BaseUserManager):
def create_user(self, email, username, phone_number, password=None):
if not email:
raise ValueError('Les utilisateurs doivent avoir une adresse email')
if not phone_number:
raise ValueError('Les utilisateurs doivent avoir un numéro de téléphone')
user = self.model(
email=self.normalize_email(email),
username=username,
phone_number=phone_number,
)
user.set_password(password)
user.save(using=self._db)
return user
def create_superuser(self, email, username, phone_number, password=None):
user = self.create_user(
email,
username,
phone_number,
password=password,
)
user.is_admin = True
user.save(using=self._db)
return user
class CustomUser(AbstractBaseUser):
email = models.EmailField(verbose_name='adresse email', max_length=255, unique=True)
username = models.CharField(max_length=50, unique=True)
phone_number = PhoneNumberField(unique=True, null=False, blank=False)
is_active = models.BooleanField(default=True)
is_admin = models.BooleanField(default=False)
is_phone_verified = models.BooleanField(default=False)
objects = UserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['username', 'phone_number']
def __str__(self):
return self.email
@property
def is_staff(self):
return self.is_admin
8. Ajouter des Logiques Supplémentaires (Optionnel)
a. Génération de Code Unique par Utilisateur
Modifiez la vue de demande pour associer le code à un utilisateur spécifique ou créer un nouvel utilisateur.
b. Limiter le Nombre de Demandes
Pour éviter les abus, limitez le nombre de demandes de vérification par utilisateur ou par numéro de téléphone.
# models.py
import random
import string
from django.utils import timezone
from datetime import timedelta
class PhoneVerification(models.Model):
user = models.ForeignKey(CustomUser, on_delete=models.CASCADE, related_name='phone_verifications')
code = models.CharField(max_length=6)
created_at = models.DateTimeField(auto_now_add=True)
is_verified = models.BooleanField(default=False)
def is_expired(self):
return self.created_at < timezone.now() - timedelta(minutes=10) # Expire après 10 minutes
def __str__(self):
return f"Vérification de {self.user.email} - {'Validé' if self.is_verified else 'En attente'}"
c. Gestion des Utilisateurs lors de la Vérification
Vous pouvez décider de créer un utilisateur après la vérification ou associer le numéro à un utilisateur existant.
9. Tests et Validation
Assurez-vous de tester votre système en environnement de développement avant de le déployer en production. Vérifiez que :
- Les SMS sont correctement envoyés.
- Les codes sont générés et stockés de manière sécurisée.
- Les vérifications expirent après le délai défini.
- Les erreurs sont correctement gérées et communiquées à l'utilisateur.
Exemple Complet de Implémentation
Pour vous donner une vue d'ensemble, voici un exemple complet des fichiers concernés.
models.py
# settings.py TWILIO_ACCOUNT_SID = 'votre_account_sid' TWILIO_AUTH_TOKEN = 'votre_auth_token' TWILIO_FROM_NUMBER = '+1234567890' # Numéro Twilio
serializers.py
# utils.py
from django.conf import settings
from twilio.rest import Client
def send_sms(to, message):
client = Client(settings.TWILIO_ACCOUNT_SID, settings.TWILIO_AUTH_TOKEN)
message = client.messages.create(
body=message,
from_=settings.TWILIO_FROM_NUMBER,
to=str(to)
)
return message.sid
views.py
# serializers.py
from rest_framework import serializers
from .models import CustomUser, PhoneVerification
from phonenumber_field.serializerfields import PhoneNumberField
class PhoneVerificationRequestSerializer(serializers.Serializer):
phone_number = PhoneNumberField()
def validate_phone_number(self, value):
if CustomUser.objects.filter(phone_number=value).exists():
raise serializers.ValidationError("Ce numéro de téléphone est déjà utilisé.")
return value
class PhoneVerificationCodeSerializer(serializers.Serializer):
phone_number = PhoneNumberField()
code = serializers.CharField(max_length=6)
def validate(self, data):
phone_number = data.get('phone_number')
code = data.get('code')
try:
user = CustomUser.objects.get(phone_number=phone_number)
except CustomUser.DoesNotExist:
raise serializers.ValidationError("Utilisateur non trouvé avec ce numéro de téléphone.")
try:
verification = PhoneVerification.objects.filter(user=user, code=code, is_verified=False).latest('created_at')
except PhoneVerification.DoesNotExist:
raise serializers.ValidationError("Code de vérification invalide.")
if verification.is_expired():
raise serializers.ValidationError("Le code de vérification a expiré.")
data['user'] = user
data['verification'] = verification
return data
urls.py
# views.py
from rest_framework import generics, status
from rest_framework.response import Response
from .serializers import PhoneVerificationRequestSerializer, PhoneVerificationCodeSerializer
from .models import CustomUser, PhoneVerification
from .utils import send_sms
import random
import string
from django.utils import timezone
from rest_framework.permissions import AllowAny
class PhoneVerificationRequestView(generics.GenericAPIView):
serializer_class = PhoneVerificationRequestSerializer
permission_classes = [AllowAny]
def post(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
phone_number = serializer.validated_data['phone_number']
# Générer un code de 6 chiffres
code = ''.join(random.choices(string.digits, k=6))
try:
user = CustomUser.objects.get(phone_number=phone_number)
# Si l'utilisateur existe déjà, ne pas permettre la création d'un nouveau
return Response({"detail": "Ce numéro de téléphone est déjà associé à un utilisateur."}, status=status.HTTP_400_BAD_REQUEST)
except CustomUser.DoesNotExist:
pass # Permettre la création si nécessaire
# Créer une instance de PhoneVerification
verification = PhoneVerification.objects.create(user=None, code=code) # user=None pour l'instant
# Envoyer le code par SMS
try:
send_sms(phone_number, f"Votre code de vérification est : {code}")
except Exception as e:
return Response({"detail": "Erreur lors de l'envoi du SMS."}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)
return Response({"detail": "Code de vérification envoyé."}, status=status.HTTP_200_OK)
class PhoneVerificationCodeView(generics.GenericAPIView):
serializer_class = PhoneVerificationCodeSerializer
permission_classes = [AllowAny]
def post(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
user = serializer.validated_data['user']
verification = serializer.validated_data['verification']
# Marquer la vérification comme validée
verification.is_verified = True
verification.save()
# Mettre à jour l'utilisateur
user.is_phone_verified = True
user.save()
return Response({"detail": "Numéro de téléphone vérifié avec succès."}, status=status.HTTP_200_OK)
utils.py
# urls.py
from django.urls import path
from .views import PhoneVerificationRequestView, PhoneVerificationCodeView
urlpatterns = [
path('api/verify-phone/request/', PhoneVerificationRequestView.as_view(), name='phone-verification-request'),
path('api/verify-phone/verify/', PhoneVerificationCodeView.as_view(), name='phone-verification-verify'),
]
10. Sécuriser et Optimiser
Limiter les Tentatives de Vérification : Implémentez un système pour limiter le nombre de tentatives de vérification afin d'éviter les attaques par force brute.
Chiffrer les Codes : Pour plus de sécurité, vous pouvez chiffrer les codes de vérification dans la base de données.
Utiliser des Taches Asynchrones : Pour améliorer les performances, utilisez des taches asynchrones (par exemple avec Celery) pour envoyer les SMS sans bloquer les requêtes API.
Configurer HTTPS : Assurez-vous que votre API est accessible via HTTPS pour sécuriser les communications.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Polymorphisme dans les classes python
Jul 05, 2025 am 02:58 AM
Le polymorphisme est un concept de base dans la programmation orientée objet Python, se référant à "une interface, plusieurs implémentations", permettant le traitement unifié de différents types d'objets. 1. Le polymorphisme est implémenté par la réécriture de la méthode. Les sous-classes peuvent redéfinir les méthodes de classe parent. Par exemple, la méthode Spoke () de classe animale a des implémentations différentes dans les sous-classes de chiens et de chats. 2. Les utilisations pratiques du polymorphisme comprennent la simplification de la structure du code et l'amélioration de l'évolutivité, tels que l'appel de la méthode Draw () uniformément dans le programme de dessin graphique, ou la gestion du comportement commun des différents personnages dans le développement de jeux. 3. Le polymorphisme de l'implémentation de Python doit satisfaire: la classe parent définit une méthode, et la classe enfant remplace la méthode, mais ne nécessite pas l'héritage de la même classe parent. Tant que l'objet implémente la même méthode, c'est ce qu'on appelle le "type de canard". 4. Les choses à noter incluent la maintenance
Arguments et paramètres de fonction Python
Jul 04, 2025 am 03:26 AM
Les paramètres sont des espaces réservés lors de la définition d'une fonction, tandis que les arguments sont des valeurs spécifiques transmises lors de l'appel. 1. Les paramètres de position doivent être passés dans l'ordre, et l'ordre incorrect entra?nera des erreurs dans le résultat; 2. Les paramètres de mots clés sont spécifiés par les noms de paramètres, qui peuvent modifier l'ordre et améliorer la lisibilité; 3. Les valeurs de paramètres par défaut sont attribuées lorsqu'elles sont définies pour éviter le code en double, mais les objets variables doivent être évités comme valeurs par défaut; 4. Les args et * kwargs peuvent gérer le nombre incertain de paramètres et conviennent aux interfaces générales ou aux décorateurs, mais doivent être utilisées avec prudence pour maintenir la lisibilité.
Expliquez les générateurs et itérateurs Python.
Jul 05, 2025 am 02:55 AM
Les itérateurs sont des objets qui implémentent __iter __ () et __Next __ (). Le générateur est une version simplifiée des itérateurs, qui implémentent automatiquement ces méthodes via le mot clé de rendement. 1. L'ITERATOR renvoie un élément chaque fois qu'il appelle Next () et lance une exception d'arrêt lorsqu'il n'y a plus d'éléments. 2. Le générateur utilise la définition de la fonction pour générer des données à la demande, enregistrer la mémoire et prendre en charge les séquences infinies. 3. Utilisez des itérateurs lors du traitement des ensembles existants, utilisez un générateur lors de la génération de Big Data ou de l'évaluation paresseuse, telles que le chargement ligne par ligne lors de la lecture de fichiers volumineux. Remarque: les objets itérables tels que les listes ne sont pas des itérateurs. Ils doivent être recréés après que l'itérateur a atteint sa fin, et le générateur ne peut le traverser qu'une seule fois.
Python `@ ClassMethod` Décorateur expliqué
Jul 04, 2025 am 03:26 AM
Une méthode de classe est une méthode définie dans Python via le décorateur @classMethod. Son premier paramètre est la classe elle-même (CLS), qui est utilisée pour accéder ou modifier l'état de classe. Il peut être appelé via une classe ou une instance, qui affecte la classe entière plut?t que par une instance spécifique; Par exemple, dans la classe de personne, la méthode show_count () compte le nombre d'objets créés; Lorsque vous définissez une méthode de classe, vous devez utiliser le décorateur @classMethod et nommer le premier paramètre CLS, tel que la méthode Change_var (new_value) pour modifier les variables de classe; La méthode de classe est différente de la méthode d'instance (auto-paramètre) et de la méthode statique (pas de paramètres automatiques), et convient aux méthodes d'usine, aux constructeurs alternatifs et à la gestion des variables de classe. Les utilisations courantes incluent:
Comment gérer l'authentification de l'API dans Python
Jul 13, 2025 am 02:22 AM
La clé pour gérer l'authentification de l'API est de comprendre et d'utiliser correctement la méthode d'authentification. 1. Apikey est la méthode d'authentification la plus simple, généralement placée dans l'en-tête de demande ou les paramètres d'URL; 2. BasicAuth utilise le nom d'utilisateur et le mot de passe pour la transmission de codage Base64, qui convient aux systèmes internes; 3. OAuth2 doit d'abord obtenir le jeton via client_id et client_secret, puis apporter le Bearertoken dans l'en-tête de demande; 4. Afin de gérer l'expiration des jetons, la classe de gestion des jetons peut être encapsulée et rafra?chie automatiquement le jeton; En bref, la sélection de la méthode appropriée en fonction du document et le stockage en toute sécurité des informations clés sont la clé.
Quelles sont les méthodes Python Magic ou les méthodes Dunder?
Jul 04, 2025 am 03:20 AM
Les MagicMethodes de Python (ou Méthodes Dunder) sont des méthodes spéciales utilisées pour définir le comportement des objets, qui commencent et se terminent par un double soulignement. 1. Ils permettent aux objets de répondre aux opérations intégrées, telles que l'addition, la comparaison, la représentation des cha?nes, etc.; 2. Les cas d'utilisation courants incluent l'initialisation et la représentation des objets (__init__, __repr__, __str__), les opérations arithmétiques (__add__, __sub__, __mul__) et les opérations de comparaison (__eq__, ___lt__); 3. Lorsque vous l'utilisez, assurez-vous que leur comportement répond aux attentes. Par exemple, __Repr__ devrait retourner les expressions d'objets refactorables et les méthodes arithmétiques devraient renvoyer de nouvelles instances; 4. Des choses sur l'utilisation ou la confusion doivent être évitées.
Comment fonctionne la gestion de la mémoire Python?
Jul 04, 2025 am 03:26 AM
PythonManagesMemoryAutomAticalusingreferenceCountandAgarBageCollect
Python ?@ Property? décorateur
Jul 04, 2025 am 03:28 AM
@Property est un décorateur de Python utilisé pour masquer les méthodes comme propriétés, permettant des jugements logiques ou un calcul dynamique des valeurs lors de l'accès aux propriétés. 1. Il définit la méthode Getter via le décorateur @property, de sorte que l'extérieur appelle la méthode comme l'accès aux attributs; 2. Il peut contr?ler le comportement d'attribution avec .setter, tel que la validité de la valeur de vérification, si le .setter n'est pas défini, il s'agit d'un attribut en lecture seule; 3. Il convient à des scènes telles que la vérification de l'attribution de propriétés, la génération dynamique de valeurs d'attribut et la masquage des détails de l'implémentation interne; 4. Lorsque vous l'utilisez, veuillez noter que le nom d'attribut est différent du nom de variable privé pour éviter les boucles mortes et convient aux opérations légères; 5. Dans l'exemple, la classe Circle restreint le rayon non négatif, et la classe de personne génère dynamiquement l'attribut Full_name
