Django不是REST-API用户注册

Question

我有一个大三的第一个项目。 它很老（Django 1.8），是正常的django框架...不是REST。

它支持网络和移动。

我必须为移动设备创建端点才能创建用户。

我认为（创建）这不是问题，但我想确保它可以保存。

首先，我认为我将创建普通的ModelForm（基于model = User的RegisterAPIForm，具有完整验证（我的意思是初始化用户不可见的“后端”中的所有字段|所有字段的cleaned_data |特殊的覆盖方法save（））除了散列密码，然后发送电子邮件），然后在“视图”中添加以下内容：

class RegistrationAPITestView(View):
   def post(self, request):
       form = RegistrationAPIForm(
           request.POST
       )
       if form.is_valid():
           form.save()
           return JsonResponse({})
       else:
           #check errors and send error code back

还是我应该通过使用User对象来做其他方式？

class RegistrationAPITestView(View):
       def post(self, request):
           #check if user does not exist
           #password1 and password2 validation
           user = User.objects.create()
           user.name = request.POST['username']
           user.set_password(request.POST['password'])
           #init all fields that user can't choose like groups etc
           user.save()

你怎么看？ 我需要甚至不渲染的ModelForm吗？ 这似乎更安全，但也许我应该以其他方式检查它？ 与用户对象？

顺便说一句。 Web的注册表单已经存在，但是我不需要很多“网络”内容，也不必检查，还有另一种保存密码的方法，因此我认为我应该创建一个新的。

我的代码将在2周内（高级假期）进行修改，但是现在我很孤单，并且想尽我最大的努力。

Answer 1

第二种选择没有什么问题，但是这是您作为初中生应该避免的问题。 此行将使服务器返回一个500错误request.POST['username']因为如果用户不提供用户名，python会抛出一个关键错误，只需将其更改为request.POST.get('username', 'value if doesn\\'t exit')还应确保在创建用户之前一切都准备就绪，否则数据库中将没有有用的记录。 还将验证程序称为密码，并尝试涵盖所有可能的情况。 记住永远不要信任用户