développement back-end
Tutoriel Python
Implémentation de vérification de numéro de téléphone dans un projet drf
Implémentation de vérification de numéro de téléphone dans un projet drf
Dec 28, 2024 am 10:17 AM
Pour implémenter un système de vérification de numéro de téléphone avec Django REST Framework (DRF), vous pouvez suivre les étapes suivantes. Ce système permettra aux utilisateurs de fournir leur numéro de téléphone, de recevoir un code de vérification par SMS (par exemple via Twilio), et de valider ce code pour vérifier leur numéro.
étapes Principales :
- Installer les dépendances nécessaires
- Modifier le modèle utilisateur pour inclure le numéro de téléphone
- Créer un modèle pour stocker les codes de vérification
- Configurer un service d'envoi de SMS (ex. Twilio)
- Créer des sérialiseurs DRF
- Créer des vues et des routes API
- Gérer la logique de vérification et la sécurité
1. Installer les Dépendances Nécessaires
Tout d'abord, assurez-vous d'avoir installé les bibliothèques nécessaires :
- Django REST Framework : Si ce n'est pas déjà fait.
- Twilio : Pour l'envoi de SMS.
- django-phonenumber-field : Pour la validation et le formatage des numéros de téléphone.
Installez-les via pip :
pip install djangorestframework twilio django-phonenumber-field
Ajoutez phonenumber_field et rest_framework à votre INSTALLED_APPS dans settings.py :
# settings.py
INSTALLED_APPS = [
# ...
'rest_framework',
'phonenumber_field',
# ...
]
2. Modifier le Modèle Utilisateur pour Inclure le Numéro de Téléphone
Si vous utilisez un modèle utilisateur personnalisé, ajoutez un champ pour le numéro de téléphone et un indicateur de vérification.
# models.py
from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
from django.db import models
from phonenumber_field.modelfields import PhoneNumberField
class UserManager(BaseUserManager):
def create_user(self, email, username, phone_number, password=None):
if not email:
raise ValueError('Les utilisateurs doivent avoir une adresse email')
if not phone_number:
raise ValueError('Les utilisateurs doivent avoir un numéro de téléphone')
user = self.model(
email=self.normalize_email(email),
username=username,
phone_number=phone_number,
)
user.set_password(password)
user.save(using=self._db)
return user
def create_superuser(self, email, username, phone_number, password=None):
user = self.create_user(
email,
username,
phone_number,
password=password,
)
user.is_admin = True
user.save(using=self._db)
return user
class CustomUser(AbstractBaseUser):
email = models.EmailField(verbose_name='adresse email', max_length=255, unique=True)
username = models.CharField(max_length=50, unique=True)
phone_number = PhoneNumberField(unique=True, null=False, blank=False)
is_active = models.BooleanField(default=True)
is_admin = models.BooleanField(default=False)
is_phone_verified = models.BooleanField(default=False)
objects = UserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['username', 'phone_number']
def __str__(self):
return self.email
@property
def is_staff(self):
return self.is_admin
Remarque : Si vous avez déjà un modèle utilisateur, assurez-vous d'ajouter le champ phone_number et is_phone_verified de manière appropriée.
3. Créer un Modèle pour Stocker les Codes de Vérification
Ce modèle stockera les codes de vérification envoyés aux utilisateurs.
# models.py
import random
import string
from django.utils import timezone
from datetime import timedelta
class PhoneVerification(models.Model):
user = models.ForeignKey(CustomUser, on_delete=models.CASCADE, related_name='phone_verifications')
code = models.CharField(max_length=6)
created_at = models.DateTimeField(auto_now_add=True)
is_verified = models.BooleanField(default=False)
def is_expired(self):
return self.created_at < timezone.now() - timedelta(minutes=10) # Expire après 10 minutes
def __str__(self):
return f"Vérification de {self.user.email} - {'Validé' if self.is_verified else 'En attente'}"
4. Configurer un Service d'Envoi de SMS (Ex. Twilio)
Vous pouvez utiliser Twilio pour envoyer des SMS. Commencez par créer un compte Twilio et obtenir les identifiants nécessaires (ACCOUNT_SID, AUTH_TOKEN, FROM_NUMBER).
Ajoutez ces configurations à votre settings.py :
# settings.py TWILIO_ACCOUNT_SID = 'votre_account_sid' TWILIO_AUTH_TOKEN = 'votre_auth_token' TWILIO_FROM_NUMBER = '+1234567890' # Numéro Twilio
Créez un fichier utils.py pour gérer l'envoi de SMS :
# utils.py
from django.conf import settings
from twilio.rest import Client
def send_sms(to, message):
client = Client(settings.TWILIO_ACCOUNT_SID, settings.TWILIO_AUTH_TOKEN)
message = client.messages.create(
body=message,
from_=settings.TWILIO_FROM_NUMBER,
to=str(to)
)
return message.sid
5. Créer des Sérialiseurs DRF
Créez des sérialiseurs pour gérer la demande de vérification et la validation du code.
pip install djangorestframework twilio django-phonenumber-field
6. Créer des Vues et des Routes API
Créez des vues pour gérer les demandes de vérification et la validation des codes.
# settings.py
INSTALLED_APPS = [
# ...
'rest_framework',
'phonenumber_field',
# ...
]
Remarque : Vous pourriez ajuster ces vues selon vos besoins, notamment si vous souhaitez créer un utilisateur lors de la vérification ou gérer différemment les utilisateurs existants.
7. Configurer les Routes API
Ajoutez les routes correspondantes dans votre urls.py.
# models.py
from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
from django.db import models
from phonenumber_field.modelfields import PhoneNumberField
class UserManager(BaseUserManager):
def create_user(self, email, username, phone_number, password=None):
if not email:
raise ValueError('Les utilisateurs doivent avoir une adresse email')
if not phone_number:
raise ValueError('Les utilisateurs doivent avoir un numéro de téléphone')
user = self.model(
email=self.normalize_email(email),
username=username,
phone_number=phone_number,
)
user.set_password(password)
user.save(using=self._db)
return user
def create_superuser(self, email, username, phone_number, password=None):
user = self.create_user(
email,
username,
phone_number,
password=password,
)
user.is_admin = True
user.save(using=self._db)
return user
class CustomUser(AbstractBaseUser):
email = models.EmailField(verbose_name='adresse email', max_length=255, unique=True)
username = models.CharField(max_length=50, unique=True)
phone_number = PhoneNumberField(unique=True, null=False, blank=False)
is_active = models.BooleanField(default=True)
is_admin = models.BooleanField(default=False)
is_phone_verified = models.BooleanField(default=False)
objects = UserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['username', 'phone_number']
def __str__(self):
return self.email
@property
def is_staff(self):
return self.is_admin
8. Ajouter des Logiques Supplémentaires (Optionnel)
a. Génération de Code Unique par Utilisateur
Modifiez la vue de demande pour associer le code à un utilisateur spécifique ou créer un nouvel utilisateur.
b. Limiter le Nombre de Demandes
Pour éviter les abus, limitez le nombre de demandes de vérification par utilisateur ou par numéro de téléphone.
# models.py
import random
import string
from django.utils import timezone
from datetime import timedelta
class PhoneVerification(models.Model):
user = models.ForeignKey(CustomUser, on_delete=models.CASCADE, related_name='phone_verifications')
code = models.CharField(max_length=6)
created_at = models.DateTimeField(auto_now_add=True)
is_verified = models.BooleanField(default=False)
def is_expired(self):
return self.created_at < timezone.now() - timedelta(minutes=10) # Expire après 10 minutes
def __str__(self):
return f"Vérification de {self.user.email} - {'Validé' if self.is_verified else 'En attente'}"
c. Gestion des Utilisateurs lors de la Vérification
Vous pouvez décider de créer un utilisateur après la vérification ou associer le numéro à un utilisateur existant.
9. Tests et Validation
Assurez-vous de tester votre système en environnement de développement avant de le déployer en production. Vérifiez que :
- Les SMS sont correctement envoyés.
- Les codes sont générés et stockés de manière sécurisée.
- Les vérifications expirent après le délai défini.
- Les erreurs sont correctement gérées et communiquées à l'utilisateur.
Exemple Complet de Implémentation
Pour vous donner une vue d'ensemble, voici un exemple complet des fichiers concernés.
models.py
# settings.py TWILIO_ACCOUNT_SID = 'votre_account_sid' TWILIO_AUTH_TOKEN = 'votre_auth_token' TWILIO_FROM_NUMBER = '+1234567890' # Numéro Twilio
serializers.py
# utils.py
from django.conf import settings
from twilio.rest import Client
def send_sms(to, message):
client = Client(settings.TWILIO_ACCOUNT_SID, settings.TWILIO_AUTH_TOKEN)
message = client.messages.create(
body=message,
from_=settings.TWILIO_FROM_NUMBER,
to=str(to)
)
return message.sid
views.py
# serializers.py
from rest_framework import serializers
from .models import CustomUser, PhoneVerification
from phonenumber_field.serializerfields import PhoneNumberField
class PhoneVerificationRequestSerializer(serializers.Serializer):
phone_number = PhoneNumberField()
def validate_phone_number(self, value):
if CustomUser.objects.filter(phone_number=value).exists():
raise serializers.ValidationError("Ce numéro de téléphone est déjà utilisé.")
return value
class PhoneVerificationCodeSerializer(serializers.Serializer):
phone_number = PhoneNumberField()
code = serializers.CharField(max_length=6)
def validate(self, data):
phone_number = data.get('phone_number')
code = data.get('code')
try:
user = CustomUser.objects.get(phone_number=phone_number)
except CustomUser.DoesNotExist:
raise serializers.ValidationError("Utilisateur non trouvé avec ce numéro de téléphone.")
try:
verification = PhoneVerification.objects.filter(user=user, code=code, is_verified=False).latest('created_at')
except PhoneVerification.DoesNotExist:
raise serializers.ValidationError("Code de vérification invalide.")
if verification.is_expired():
raise serializers.ValidationError("Le code de vérification a expiré.")
data['user'] = user
data['verification'] = verification
return data
urls.py
# views.py
from rest_framework import generics, status
from rest_framework.response import Response
from .serializers import PhoneVerificationRequestSerializer, PhoneVerificationCodeSerializer
from .models import CustomUser, PhoneVerification
from .utils import send_sms
import random
import string
from django.utils import timezone
from rest_framework.permissions import AllowAny
class PhoneVerificationRequestView(generics.GenericAPIView):
serializer_class = PhoneVerificationRequestSerializer
permission_classes = [AllowAny]
def post(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
phone_number = serializer.validated_data['phone_number']
# Générer un code de 6 chiffres
code = ''.join(random.choices(string.digits, k=6))
try:
user = CustomUser.objects.get(phone_number=phone_number)
# Si l'utilisateur existe déjà, ne pas permettre la création d'un nouveau
return Response({"detail": "Ce numéro de téléphone est déjà associé à un utilisateur."}, status=status.HTTP_400_BAD_REQUEST)
except CustomUser.DoesNotExist:
pass # Permettre la création si nécessaire
# Créer une instance de PhoneVerification
verification = PhoneVerification.objects.create(user=None, code=code) # user=None pour l'instant
# Envoyer le code par SMS
try:
send_sms(phone_number, f"Votre code de vérification est : {code}")
except Exception as e:
return Response({"detail": "Erreur lors de l'envoi du SMS."}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)
return Response({"detail": "Code de vérification envoyé."}, status=status.HTTP_200_OK)
class PhoneVerificationCodeView(generics.GenericAPIView):
serializer_class = PhoneVerificationCodeSerializer
permission_classes = [AllowAny]
def post(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
user = serializer.validated_data['user']
verification = serializer.validated_data['verification']
# Marquer la vérification comme validée
verification.is_verified = True
verification.save()
# Mettre à jour l'utilisateur
user.is_phone_verified = True
user.save()
return Response({"detail": "Numéro de téléphone vérifié avec succès."}, status=status.HTTP_200_OK)
utils.py
# urls.py
from django.urls import path
from .views import PhoneVerificationRequestView, PhoneVerificationCodeView
urlpatterns = [
path('api/verify-phone/request/', PhoneVerificationRequestView.as_view(), name='phone-verification-request'),
path('api/verify-phone/verify/', PhoneVerificationCodeView.as_view(), name='phone-verification-verify'),
]
10. Sécuriser et Optimiser
Limiter les Tentatives de Vérification : Implémentez un système pour limiter le nombre de tentatives de vérification afin d'éviter les attaques par force brute.
Chiffrer les Codes : Pour plus de sécurité, vous pouvez chiffrer les codes de vérification dans la base de données.
Utiliser des Taches Asynchrones : Pour améliorer les performances, utilisez des taches asynchrones (par exemple avec Celery) pour envoyer les SMS sans bloquer les requêtes API.
Configurer HTTPS : Assurez-vous que votre API est accessible via HTTPS pour sécuriser les communications.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Comment Python Unittest ou Pytest Framework de Python facilite-t-il les tests automatisés?
Jun 19, 2025 am 01:10 AM
L'Unittest et Pytest de Python sont deux cadres de test largement utilisés qui simplifient l'écriture, l'organisation et l'exécution de tests automatisés. 1. Les deux prennent en charge la découverte automatique des cas de test et fournissent une structure de test claire: unittest définit les tests en héritant de la classe TestCase et en commen?ant par Test \ _; PyTest est plus concis, il suffit d'une fonction à partir de test \ _. 2. Ils ont tous un support d'affirmation intégré: Unittest fournit ASSERTEQUAL, ASSERTTRUE et d'autres méthodes, tandis que PyTest utilise une instruction ASSERT améliorée pour afficher automatiquement les détails de l'échec. 3. Tous ont des mécanismes pour gérer la préparation et le nettoyage des tests: l'ONU
Comment utiliser Python pour l'analyse des données et la manipulation avec des bibliothèques comme Numpy et Pandas?
Jun 19, 2025 am 01:04 AM
PythonisidealfordataanalysysydUetonumpyandpandas.1) NumpyExcelsAtnumericalcomputations withfast, multidimensionalarraysandvectorizedoperationslikenp.sqrt (). 2) PandashandlesstructuredDatawitheSeriesandData
Que sont les techniques de programmation dynamique et comment les utiliser dans Python?
Jun 20, 2025 am 12:57 AM
La programmation dynamique (DP) optimise le processus de solution en décomposant des problèmes complexes en sous-problèmes plus simples et en stockant leurs résultats pour éviter les calculs répétés. Il existe deux méthodes principales: 1. De haut en bas (mémorisation): décomposer récursivement le problème et utiliser le cache pour stocker les résultats intermédiaires; 2. Affaisant (tableau): construire de manière itérative des solutions à partir de la situation de base. Convient pour des scénarios où des valeurs maximales / minimales, des solutions optimales ou des sous-problèmes qui se chevauchent sont nécessaires, tels que les séquences de Fibonacci, les problèmes de randonnée, etc. Dans Python, il peut être mis en ?uvre par le biais de décorateurs ou des tableaux, et l'attention doit être accordée à l'identification des relations récursives, à la définition de la situation de la banquette et à l'optimisation de la complexité de l'espace.
Comment pouvez-vous implémenter des itérateurs personnalisés dans Python en utilisant __iter__ et __Next__?
Jun 19, 2025 am 01:12 AM
Pour implémenter un itérateur personnalisé, vous devez définir les méthodes __iter__ et __Next__ dans la classe. ① La méthode __iter__ renvoie l'objet itérateur lui-même, généralement soi, pour être compatible avec des environnements itératifs tels que pour les boucles; ② La méthode __Next__ contr?le la valeur de chaque itération, renvoie l'élément suivant dans la séquence, et lorsqu'il n'y a plus d'éléments, une exception d'arrêt doit être lancée; ③ L'état doit être suivi correctement et les conditions de terminaison doivent être définies pour éviter les boucles infinies; ④ Logique complexe telle que le filtrage des lignes de fichiers et faire attention au nettoyage des ressources et à la gestion de la mémoire; ⑤ Pour une logique simple, vous pouvez envisager d'utiliser le rendement de la fonction du générateur à la place, mais vous devez choisir une méthode appropriée basée sur le scénario spécifique.
Quelles sont les tendances émergentes ou les orientations futures dans le langage de programmation Python et son écosystème?
Jun 19, 2025 am 01:09 AM
Les tendances futures de Python incluent l'optimisation des performances, les invites de type plus fortes, la montée des temps d'exécution alternatifs et la croissance continue du champ AI / ML. Premièrement, CPYthon continue d'optimiser, améliorant les performances grace à un temps de démarrage plus rapide, à l'optimisation des appels de fonction et à des opérations entières proposées; Deuxièmement, les invites de type sont profondément intégrées dans les langues et les cha?nes d'outils pour améliorer l'expérience de sécurité et de développement du code; Troisièmement, des temps d'exécution alternatifs tels que Pyscript et Nuitka offrent de nouvelles fonctions et des avantages de performance; Enfin, les domaines de l'IA et de la science des données continuent de se développer, et les bibliothèques émergentes favorisent un développement et une intégration plus efficaces. Ces tendances indiquent que Python s'adapte constamment aux changements technologiques et maintient sa position principale.
Comment puis-je effectuer des programmes réseau dans Python à l'aide de sockets?
Jun 20, 2025 am 12:56 AM
Le module de socket de Python est la base de la programmation réseau, offrant des fonctions de communication réseau de bas niveau, adaptées à la création d'applications client et serveur. Pour configurer un serveur TCP de base, vous devez utiliser socket.socket () pour créer des objets, lier des adresses et des ports, appelez .Listen () pour écouter les connexions et accepter les connexions client via .Accept (). Pour créer un client TCP, vous devez créer un objet Socket et appeler .Connect () pour vous connecter au serveur, puis utiliser .sendall () pour envoyer des données et .recv () pour recevoir des réponses. Pour gérer plusieurs clients, vous pouvez utiliser 1. Threads: Démarrez un nouveau thread à chaque fois que vous vous connectez; 2. E / S asynchrone: Par exemple, la bibliothèque Asyncio peut obtenir une communication non bloquante. Choses à noter
Polymorphisme dans les classes python
Jul 05, 2025 am 02:58 AM
Le polymorphisme est un concept de base dans la programmation orientée objet Python, se référant à "une interface, plusieurs implémentations", permettant le traitement unifié de différents types d'objets. 1. Le polymorphisme est implémenté par la réécriture de la méthode. Les sous-classes peuvent redéfinir les méthodes de classe parent. Par exemple, la méthode Spoke () de classe animale a des implémentations différentes dans les sous-classes de chiens et de chats. 2. Les utilisations pratiques du polymorphisme comprennent la simplification de la structure du code et l'amélioration de l'évolutivité, tels que l'appel de la méthode Draw () uniformément dans le programme de dessin graphique, ou la gestion du comportement commun des différents personnages dans le développement de jeux. 3. Le polymorphisme de l'implémentation de Python doit satisfaire: la classe parent définit une méthode, et la classe enfant remplace la méthode, mais ne nécessite pas l'héritage de la même classe parent. Tant que l'objet implémente la même méthode, c'est ce qu'on appelle le "type de canard". 4. Les choses à noter incluent la maintenance
Comment trancher une liste dans Python?
Jun 20, 2025 am 12:51 AM
La réponse principale au découpage de la liste Python est de ma?triser la syntaxe [start: fin: étape] et comprendre son comportement. 1. Le format de base du découpage de la liste est la liste [Démarrage: fin: étape], où le démarrage est l'index de démarrage (inclus), la fin est l'index final (non inclus), et l'étape est la taille de pas; 2. OMIT START Par défaut Démarrer à partir de 0, omettre la fin par défaut à la fin, omettez l'étape par défaut à 1; 3. Utilisez My_List [: N] pour obtenir les N premiers éléments et utilisez My_List [-N:] pour obtenir les N derniers éléments; 4. Utilisez l'étape pour sauter des éléments, tels que My_List [:: 2] pour obtenir des chiffres pair, et les valeurs d'étape négatives peuvent inverser la liste; 5. Les malentendus communs incluent l'indice final pas
