6 _ U7 D* _' H; f9 v4-1 关于“用户”的思考
4-2 构建Client验证器
4-3 处理不同客户端注册的方案
4-4 创建User模型
4-5 完成客户端注册
4-6 生成用户数据
4-7 自定义异常对象
4-8 浅谈异常返回的标准与重要性
4-9 自定义APIException
第5章 理解WTForms并灵活改造她
WTForms其实是非常强大的验证插件。但很多同学对WTForms的理解仅仅停留在“验证表单”上。那WTForms可以用来做API的参数验证码?完全可以,但这需要你灵活的使用它,对它做出一些“改变”
( V; d/ o, R) Q8 V9 Y/ j5 p
5-1 重写WTForms 一
5-2 重写WTForms 二
5-3 可以接受定义的复杂,但不能接受调用的复杂
5-4 已知异常与未知异常
5-5 全局异常处理
第6章 Token与HTTPBasic验证 —— 用令牌来管理用户
在我的TP5课程里,我们使用令牌的方式是服务器缓存的方式。那么在Python Flask中我们换一种令牌的发放方式。我们将用户的信息加密后作为令牌返回到客户端,客户端在访问服务器API时必须以HTTP Basic的方式携带令牌,我们再读取令牌信息后,将用户信息存入到g变量中,共业务代码全局使用...
【Java自学网
www.javazx.com】
' i: K, \! g- i1 I
6-1 Token概述
6-2 获取Token令牌
6-3 Token的用处
6-4 @auth拦截器执行流程
6-5 HTTPBasicAuth基本原理
6-6 以BasicAuth的方式发送Token
6-7 验证Token
6-8 重写first_or_404与get_or_404
第7章 模型对象的序列化
最适合Python JSON序列化的是dict字典类型,每一种语言都有其对应的数据结构用来对应JSON对象,比如在PHP中是它的数组数据结构。而Python是用字典来对应JSON的。如果我们想直接序列化一个对象或者模型对象,那么最笨的办法是把对象的属性读取出来,然后组装成一个字典再序列化。这实在是太麻烦了。本章节我们将深入了解JSO...
4 |! F" d- T- A, |
7-1 鸡汤?
7-2 理解序列化时的default函数
7-3 不完美的对象转字典
7-4 深入理解dict的机制
7-5 一个元素的元组要特别注意
7-6 序列化SQLAlchemy模型
7-7 完善序列化
7-8 ViewModel对于API有意义吗
第8章 权限控制
我看过太多同学编写的API在互联网上疯狂的裸奔了。殊不知这太危险了。API必须提供分层保护机制,根据不同用户的种类来限制其可以访问的API,从而保护接口。比如管理员可以访问哪些接口,普通用户可以访问哪些接口,小程序可以访问哪些,APP又能够访问哪些?灵活而强大的可配置Scope,可以帮助你事半功倍...
9 o9 P. r u3 f
8-1 删除模型注意事项
8-2 g变量中读取uid防止超权
8-3 生成超级管理员账号
8-4 不太好的权限管理方案
8-5 比较好的权限管理方案
8-6 实现Scope权限管理 一
8-7 globals()实现“反射”
8-8 实现Scope权限管理 二
8-9 Scope优化一 支持权限相加
8-10 Scope优化 二 支持权限链式相加
8-11 Scope优化 三 所有子类支持相加
8-12 Scope优化 四 运算符重载
8-13 Scope 优化 探讨模块级别的Scope
8-14 Scope优化 实现模块级别的Scope
8-15 Scope优化 七 支持排除
第9章 实现部分鱼书小程序功能
理论必须结合实践,我们提供一个简单的鱼书小程序,编写他的业务接口,并用小程序来进行API的检验
) R( E8 G: G) l: Q1 r# u r9-1 小程序演示API调用效果
9-2 模糊搜索书籍
9-3 再谈严格型REST的缺陷
9-4 实现hide方法
9-5 @orm.reconstructor 解决模型对象实例化问题
9-6 重构hide与append
9-7 赠送礼物接口
9-8 实现获取令牌信息接口