技术博客
DRF用户权限以及邮箱验证
1.最终效果
用户注册后发送邮件到指定邮箱,
点击http://127.0.0.1:8000/api/user/email/?token=xxx链接后跳转到服务器对应的restful api处,根据附带的token修改用户的is_active字段,使得用户被激活。
2.实现逻辑
-
利用itsdangerous模块对链接中的用户信息加密,生成加密后的用户信息token;
-
调用Django发送邮件的相关方法,进行发送邮件
-
邮件配置如下例: settings.py中添加: # 默认邮箱配置 EMAIL_USE_SSL = True EMAIL_HOST = 'smtp.qq.com' # smtp服务器地址 EMAIL_PORT = 465 # 端口 EMAIL_HOST_USER = 'xxx' # 帐号 EMAIL_HOST_PASSWORD = 'xxx' # QQ邮箱的独立授权码,每个人不一样 EMAIL_FROM = 'xxx' # 收件人看到的发件人,尖括号中的必须与上面的user一致 DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
-
-
邮件发送的链接中有一个可变参数,包含着用户id加密后的信息;
-
用户接收到邮件之后,点击链接,跳转到对应的视图类进行处理;
-
负责激活的视图类,解密用户的信息,获取用户id,查询到对应用户(在这个过程会判断被加密的信息是否超时);
-
将对应用户中数据库中用户表中 is_active 字段的值改为1,表示此用户被激活;
-
跳转到首页