Django rest 框架扩展用户配置文件

Question

我最近发现了 DRF，并且对 View 、 View 集和其他可能性的数量感到迷惑。

我有一个带有扩展用户配置文件的 Python3/Django 1.8 应用程序:

from django.db import models
from django.contrib.auth.models import User
from django.utils.translation import ugettext_lazy as _


class Profile(models.Model):
    GENDER = (
        ('male', _('MALE')),
        ('female', _('FEMALE')),
    )
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    bio = models.CharField(default='', max_length=500, null=True, blank=True)
    gender = models.CharField(max_length=10, choices=GENDER, null=True, blank=True)
    city = models.CharField(default='', max_length=30, null=True, blank=True)
    country = models.CharField(default='', max_length=30, null=True, blank=True)

我想允许使用 oauth2/token Bearer 连接的外部移动应用程序到 获取当前连接用户的个人资料 通过 api 和 编辑 使用这些路线:

GET 或 PUT/api/profile
GET 或 PUT/api/user

我的第一个意图是只使用一条路线来操作两个模型(通过/api/profile)，但我失败了，我不确定在一条路线后面混合两个模型是否是一个好习惯。

我尝试了很多东西。我的最后一次尝试是获取这样的配置文件:

class UserSerializer(serializers.HyperlinkedModelSerializer):
    class Meta:
        model = User
        fields = ('url', 'username', 'password', 'email', 'groups')

    password = serializers.CharField(write_only=True)


class UserViewSet(viewsets.ModelViewSet):
    @list_route(methods=['get', 'post'], permission_classes=[permissions.IsAuthenticated])
    def profile(self, request):
        u = User.objects.filter(pk=request.user.pk)[0]
        p = Profile.objects.filter(user=u)[0]
        return Response({"id": u.id, "first_name": u.first_name, "last_name": u.last_name, "email": u.email,
                     "city": p.city, "country": p.country, "bio": p.bio})

    permission_classes = [permissions.IsAuthenticated]
    queryset = User.objects.all()
    serializer_class = UserSerializer


router = routers.DefaultRouter()
router.register(r'users', UserViewSet)

问题是:我试图为 PUT 请求实现同样的事情失败。此外，我想在 API 端进行安全和防御性编码部分，在这种情况下，我什至不使用序列化程序。

你们能帮我找到正确的事情吗？你有什么提示、建议吗？

干杯

Answer 1

我认为这就是你想要的:

class ProfileSerializer(serializers.ModelSerializer):
    class Meta:
        model = Profile
        fields = ('bio', 'gender', 'city', 'country')


class UserSerializer(serializers.ModelSerializer):

    profile = ProfileSerializer()

    class Meta:
        model = User
        fields = ('url', 'username', 'password', 'email', 'groups', 'profile')

或者，如果你想要它平坦:

class UserSerializer(serializers.ModelSerializer):

    bio = serializers.CharField(source='profile.bio')
    gender = serializers.CharField(source='profile.gender')
    #same for the others

    class Meta:
        model = User
        fields = ('url', 'username', 'password', 'email', 'groups', 'bio', 'gender')

我没有测试它，但应该接近你想要的，或者至少接近它。