我最近发现了DRF,但是对于它的视图、视图集和其他可能性感到迷茫。
我有一个Python3/Django 1.8应用程序,其中包含了用户扩展资料:
from django.db import models
from django.contrib.auth.models import User
from django.utils.translation import ugettext_lazy as _
class Profile(models.Model):
GENDER = (
('male', _('MALE')),
('female', _('FEMALE')),
)
user = models.OneToOneField(User, on_delete=models.CASCADE)
bio = models.CharField(default='', max_length=500, null=True, blank=True)
gender = models.CharField(max_length=10, choices=GENDER, null=True, blank=True)
city = models.CharField(default='', max_length=30, null=True, blank=True)
country = models.CharField(default='', max_length=30, null=True, blank=True)
我希望允许连接oauth2/token承载者的外部移动应用程序通过API获取当前连接用户的个人资料并使用以下路由进行编辑:GET或PUT /api/profile,GET或PUT /api/user
我的第一个想法是只使用一个路径来操纵这两个模型(通过/api/profile),但我失败了,并且我不确定在一个路径后面混合两个模型是否是一个好做法。
我试过很多方法。我最近尝试获取个人资料的方式如下:
class UserSerializer(serializers.HyperlinkedModelSerializer):
class Meta:
model = User
fields = ('url', 'username', 'password', 'email', 'groups')
password = serializers.CharField(write_only=True)
class UserViewSet(viewsets.ModelViewSet):
@list_route(methods=['get', 'post'], permission_classes=[permissions.IsAuthenticated])
def profile(self, request):
u = User.objects.filter(pk=request.user.pk)[0]
p = Profile.objects.filter(user=u)[0]
return Response({"id": u.id, "first_name": u.first_name, "last_name": u.last_name, "email": u.email,
"city": p.city, "country": p.country, "bio": p.bio})
permission_classes = [permissions.IsAuthenticated]
queryset = User.objects.all()
serializer_class = UserSerializer
router = routers.DefaultRouter()
router.register(r'users', UserViewSet)
问题是:我尝试为PUT请求实现相同的功能失败了。此外,我希望在API端进行安全和防御性编码,在这种情况下我甚至不使用序列化器。
你们能帮我找到正确的做法吗?有什么提示或建议吗?
祝好