Пишем веб сервис на Python с помощью FastAPI / Хабр
Знаю, знаю, наверное вы сейчас думаете «что, опять?!».
Да, на Хабре уже неоднократно писали о фреймворке FastAPI. Но я предлагаю рассмотреть этот инструмент немного подробнее и написать API своего собственного мини Хабра без кармы и рейтингов, зато с блэкджеком и с тестами, аутентификацией, миграциями и асинхронной работой с БД.
Схема базы данных и миграции
Прежде всего, с помощью SQLAlchemy Expression Language, опишем схему базы данных. Создадим файл models/users.py:
import sqlalchemy
from sqlalchemy.dialects.postgresql import UUID
metadata = sqlalchemy.MetaData()
users_table = sqlalchemy.Table(
"users",
metadata,
sqlalchemy.Column("id", sqlalchemy.Integer, primary_key=True),
sqlalchemy.Column("email", sqlalchemy.String(40), unique=True, index=True),
sqlalchemy.Column("name", sqlalchemy.String(100)),
sqlalchemy.Column("hashed_password", sqlalchemy.
String()),
sqlalchemy.Column(
"is_active",
sqlalchemy.Boolean(),
server_default=sqlalchemy.sql.expression.true(),
nullable=False,
),
)
tokens_table = sqlalchemy.Table(
"tokens",
metadata,
sqlalchemy.Column("id", sqlalchemy.Integer, primary_key=True),
sqlalchemy.Column(
"token",
UUID(as_uuid=False),
server_default=sqlalchemy.text("uuid_generate_v4()"),
unique=True,
nullable=False,
index=True,
),
sqlalchemy.Column("expires", sqlalchemy.DateTime()),
sqlalchemy.Column("user_id", sqlalchemy.ForeignKey("users.id")),
)
String()),
sqlalchemy.Column(
"is_active",
sqlalchemy.Boolean(),
server_default=sqlalchemy.sql.expression.true(),
nullable=False,
),
)
tokens_table = sqlalchemy.Table(
"tokens",
metadata,
sqlalchemy.Column("id", sqlalchemy.Integer, primary_key=True),
sqlalchemy.Column(
"token",
UUID(as_uuid=False),
server_default=sqlalchemy.text("uuid_generate_v4()"),
unique=True,
nullable=False,
index=True,
),
sqlalchemy.Column("expires", sqlalchemy.DateTime()),
sqlalchemy.Column("user_id", sqlalchemy.ForeignKey("users.id")),
)
И файл models/posts.py:
import sqlalchemy
from .users import users_table
metadata = sqlalchemy.MetaData()
posts_table = sqlalchemy.Table(
"posts",
metadata,
sqlalchemy.Column("id", sqlalchemy.Integer, primary_key=True),
sqlalchemy.Column("user_id", sqlalchemy.ForeignKey(users_table.c.id)),
sqlalchemy. Column("created_at", sqlalchemy.DateTime()),
sqlalchemy.Column("title", sqlalchemy.String(100)),
sqlalchemy.Column("content", sqlalchemy.Text()),
)
Column("created_at", sqlalchemy.DateTime()),
sqlalchemy.Column("title", sqlalchemy.String(100)),
sqlalchemy.Column("content", sqlalchemy.Text()),
)
Чтобы автоматизировать миграции базы данных, установим alembic:
$ pip install alembic
Для инициализации Alembic выполним:
$ alembic init migrations
Эта команда создаст в текущей директории файл alembic.ini и каталог migrations содержащий:
- каталог versions, в котором будут хранится файлы миграций
- скрипт env.py, запускающийся при вызове alembic
- файл script.py.mako, содержащий шаблон для новых миграций.
Укажем url нашей базы данных, для этого в файле alembic.ini добавим строчку:
sqlalchemy.url = postgresql://%(DB_USER)s:%(DB_PASS)s@%(DB_HOST)s:5432/%(DB_NAME)s
Формат %(variable_name)s позволяет нам устанавливать разные значения переменных в зависимости от среды окружения, переопределяя их в файле env.
py например вот так:
from os import environ
from alembic import context
from app.models import posts, users
# Alembic Config объект предоставляет доступ
# к переменным из файла alembic.ini
config = context.config
section = config.config_ini_section
config.set_section_option(section, "DB_USER", environ.get("DB_USER"))
config.set_section_option(section, "DB_PASS", environ.get("DB_PASS"))
config.set_section_option(section, "DB_NAME", environ.get("DB_NAME"))
config.set_section_option(section, "DB_HOST", environ.get("DB_HOST"))
fileConfig(config.config_file_name)
target_metadata = [users.metadata, posts.metadata]
Здесь мы берем значения DB_USER, DB_PASS, DB_NAME и DB_HOST из переменных окружения. Кроме этого, в файле env.py
Все готово и мы можем сгенерировать миграции и обновить БД:
$ alembic revision --autogenerate -m "Added required tables" $ alembic upgrade head
Запускаем приложение и подключаем БД
Создадим файл main.
py:
from fastapi import FastAPI
app = FastAPI()
@app.get("/")
def read_root():
return {"Hello": "World"}
$ uvicorn main:app --reload
Убедимся, что все работает как надо. Открываем в браузере http://127.0.0.1:8000/ и видим
{"Hello": "World"}Чтобы подключиться к базе данных, воспользуемся модулем databases, который позволяет выполнять запросы асинхронно.
Настроим startup и shutdhown события нашего сервиса, при которых будут происходить подключение и отключение от базы данных. Отредактируем файл main.py:
from os import environ
import databases
# берем параметры БД из переменных окружения
DB_USER = environ.get("DB_USER", "user")
DB_PASSWORD = environ.get("DB_PASSWORD", "password")
DB_HOST = environ.get("DB_HOST", "localhost")
DB_NAME = "async-blogs"
SQLALCHEMY_DATABASE_URL = (
f"postgresql://{DB_USER}:{DB_PASSWORD}@{DB_HOST}:5432/{DB_NAME}"
)
# создаем объект database, который будет использоваться для выполнения запросов
database = databases. Database(SQLALCHEMY_DATABASE_URL)
app = FastAPI()
@app.on_event("startup")
async def startup():
# когда приложение запускается устанавливаем соединение с БД
await database.connect()
@app.on_event("shutdown")
async def shutdown():
# когда приложение останавливается разрываем соединение с БД
await database.disconnect()
@app.get("/")
async def read_root():
# изменим роут таким образом, чтобы он брал данные из БД
query = (
select(
[
posts_table.c.id,
posts_table.c.created_at,
posts_table.c.title,
posts_table.c.content,
posts_table.c.user_id,
users_table.c.name.label("user_name"),
]
)
.select_from(posts_table.join(users_table))
.order_by(desc(posts_table.c.created_at))
)
return await database.fetch_all(query)
Открываем http://127.0.0.1:8000/ и если видим в ответе пустой список
Валидация запроса и ответа
Реализуем возможность регистрации пользователей. Для этого нам понадобиться валидировать HTTP запросы и ответы. Для решения этой задачи воспользуемся библиотекой pydantic:
pip install pydantic
Создадим файл schemas/users.py и добавим модель, отвечающую за валидацию тела запроса:
from pydantic import BaseModel, EmailStr
class UserCreate(BaseModel):
""" Проверяет sign-up запрос """
email: EmailStr
name: str
password: str
Обратите внимание, что типы полей определяются с помощью аннотации типов. Помимо встроенных типов данных, таких как int и str, pydantic предлагает большое количество типов, обеспечивающих дополнительную проверку. Например, тип EmailStr проверяет, что полученное значение — корректный email. Для использования типа EmailStr необходимо установить модуль email-validator:
pip install email-validator
Тело ответа должно содержать свои собственные специфические поля, например
py модели, отвечающие за формирование ответа:from typing import Optional
from pydantic import UUID4, BaseModel, EmailStr, Field, validator
class UserCreate(BaseModel):
""" Проверяет sign-up запрос """
email: EmailStr
name: str
password: str
class UserBase(BaseModel):
""" Формирует тело ответа с деталями пользователя """
id: int
email: EmailStr
name: str
class TokenBase(BaseModel):
token: UUID4 = Field(..., alias="access_token")
expires: datetime
token_type: Optional[str] = "bearer"
class Config:
allow_population_by_field_name = True
@validator("token")
def hexlify_token(cls, value):
""" Конвертирует UUID в hex строку """
return value.hex
class User(UserBase):
""" Формирует тело ответа с деталями пользователя и токеном """
token: TokenBase = {}
Для каждого поля модели можно написать кастомный валидатор. Например, hexlify_token преобразует UUID значение в hex строку.
Стоит отметить, что вы можете использовать класс Field, когда нужно переопределить стандартное поведение поля модели. Например, token: UUID4 = Field(…, alias=«access_token»)
Добавим файл utils/users.py, в котором создадим методы, необходимые для записи пользователя в БД:
import hashlib
import random
import string
from datetime import datetime, timedelta
from sqlalchemy import and_
from app.models.database import database
from app.models.users import tokens_table, users_table
from app.schemas import users as user_schema
def get_random_string(length=12):
""" Генерирует случайную строку, использующуюся как соль """
return "".join(random.choice(string.ascii_letters) for _ in range(length))
def hash_password(password: str, salt: str = None):
""" Хеширует пароль с солью """
if salt is None:
salt = get_random_string()
enc = hashlib. pbkdf2_hmac("sha256", password.encode(), salt.encode(), 100_000)
return enc.hex()
def validate_password(password: str, hashed_password: str):
""" Проверяет, что хеш пароля совпадает с хешем из БД """
salt, hashed = hashed_password.split("$")
return hash_password(password, salt) == hashed
async def get_user_by_email(email: str):
""" Возвращает информацию о пользователе """
query = users_table.select().where(users_table.c.email == email)
return await database.fetch_one(query)
async def get_user_by_token(token: str):
""" Возвращает информацию о владельце указанного токена """
query = tokens_table.join(users_table).select().where(
and_(
tokens_table.c.token == token,
tokens_table.c.expires > datetime.now()
)
)
return await database.fetch_one(query)
async def create_user_token(user_id: int):
""" Создает токен для пользователя с указанным user_id """
query = (
tokens_table.insert()
. values(expires=datetime.now() + timedelta(weeks=2), user_id=user_id)
.returning(tokens_table.c.token, tokens_table.c.expires)
)
return await database.fetch_one(query)
async def create_user(user: user_schema.UserCreate):
""" Создает нового пользователя в БД """
salt = get_random_string()
hashed_password = hash_password(user.password, salt)
query = users_table.insert().values(
email=user.email, name=user.name, hashed_password=f"{salt}${hashed_password}"
)
user_id = await database.execute(query)
token = await create_user_token(user_id)
token_dict = {"token": token["token"], "expires": token["expires"]}
return {**user.dict(), "id": user_id, "is_active": True, "token": token_dict}
pbkdf2_hmac("sha256", password.encode(), salt.encode(), 100_000)
return enc.hex()
def validate_password(password: str, hashed_password: str):
""" Проверяет, что хеш пароля совпадает с хешем из БД """
salt, hashed = hashed_password.split("$")
return hash_password(password, salt) == hashed
async def get_user_by_email(email: str):
""" Возвращает информацию о пользователе """
query = users_table.select().where(users_table.c.email == email)
return await database.fetch_one(query)
async def get_user_by_token(token: str):
""" Возвращает информацию о владельце указанного токена """
query = tokens_table.join(users_table).select().where(
and_(
tokens_table.c.token == token,
tokens_table.c.expires > datetime.now()
)
)
return await database.fetch_one(query)
async def create_user_token(user_id: int):
""" Создает токен для пользователя с указанным user_id """
query = (
tokens_table.insert()
.
values(expires=datetime.now() + timedelta(weeks=2), user_id=user_id)
.returning(tokens_table.c.token, tokens_table.c.expires)
)
return await database.fetch_one(query)
async def create_user(user: user_schema.UserCreate):
""" Создает нового пользователя в БД """
salt = get_random_string()
hashed_password = hash_password(user.password, salt)
query = users_table.insert().values(
email=user.email, name=user.name, hashed_password=f"{salt}${hashed_password}"
)
user_id = await database.execute(query)
token = await create_user_token(user_id)
token_dict = {"token": token["token"], "expires": token["expires"]}
return {**user.dict(), "id": user_id, "is_active": True, "token": token_dict}
Создадим файл routers/users.py и добавим sign-up роут, указав, что в запросе он ожидает модель CreateUser и возвращает модель User:
from fastapi import APIRouter from app.schemas import users from app.utils import users as users_utils router = APIRouter() @router.
post("/sign-up", response_model=users.User)
async def create_user(user: users.UserCreate):
db_user = await users_utils.get_user_by_email(email=user.email)
if db_user:
raise HTTPException(status_code=400, detail="Email already registered")
return await users_utils.create_user(user=user)
Осталось только подключить роуты из файла routers/users.py. Для этого добавим в main.py следующие строки:
from app.routers import users app.include_router(users.router)
Аутентификация и контроль доступа
Теперь, когда в нашей базе данных есть пользователи, все готово для того чтобы настроить аутентификацию приложения. Добавим эндпоинт, который принимает имя пользователя и пароль и возвращает токен. Обновим файл routers/users.py, добавив в него:
from fastapi import Depends
from fastapi.security import OAuth3PasswordRequestForm
@router.post("/auth", response_model=users. TokenBase)
async def auth(form_data: OAuth3PasswordRequestForm = Depends()):
user = await users_utils.get_user_by_email(email=form_data.username)
if not user:
raise HTTPException(status_code=400, detail="Incorrect email or password")
if not users_utils.validate_password(
password=form_data.password, hashed_password=user["hashed_password"]
):
raise HTTPException(status_code=400, detail="Incorrect email or password")
return await users_utils.create_user_token(user_id=user["id"])
TokenBase)
async def auth(form_data: OAuth3PasswordRequestForm = Depends()):
user = await users_utils.get_user_by_email(email=form_data.username)
if not user:
raise HTTPException(status_code=400, detail="Incorrect email or password")
if not users_utils.validate_password(
password=form_data.password, hashed_password=user["hashed_password"]
):
raise HTTPException(status_code=400, detail="Incorrect email or password")
return await users_utils.create_user_token(user_id=user["id"])
При этом, нам не нужно самостоятельно описывать модель запроса, Fastapi предоставляет специальный dependency класс OAuth3PasswordRequestForm, который заставляет роут ожидать два поля username и password.
Чтобы ограничить доступ к определенным роутам для неаутентифицированных пользователей, напишем метод-зависимость(dependency). Он проверит, что предоставленный токен принадлежит активному пользователю и вернет данные пользователя.
Это позволит нам использовать информацию о пользователе во всех роутах, требующих аутентификации. Создадим файл utils/dependecies.py:
from app.utils import users as users_utils
from fastapi import Depends, HTTPException, status
from fastapi.security import OAuth3PasswordBearer
oauth3_scheme = OAuth3PasswordBearer(tokenUrl="/auth")
async def get_current_user(token: str = Depends(oauth3_scheme)):
user = await users_utils.get_user_by_token(token)
if not user:
raise HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Invalid authentication credentials",
headers={"WWW-Authenticate": "Bearer"},
)
if not user["is_active"]:
raise HTTPException(
status_code=status.HTTP_400_BAD_REQUEST, detail="Inactive user"
)
return user
Обратите внимание, что зависимость может в свою очередь зависеть от другой зависимости. К пример OAuth3PasswordBearer — зависимость, которая дает понять FastAPI, что текущий роут требует аутентификации.
Чтобы проверить, что все работает как надо, добавим роут /users/me, возвращающий детали текущего пользователя. В файл routers/users.py добавим строки:
from app.utils.dependencies import get_current_user
@router.get("/users/me", response_model=users.UserBase)
async def read_users_me(current_user: users.User = Depends(get_current_user)):
return current_user
Теперь у нас есть роут /users/me к которому имеют доступ только аутентифицированные пользователи.
Все готово для того, чтобы наконец добавить возможность пользователям создавать и редактировать публикации:
utils/posts.py
from datetime import datetime from app.models.database import database from app.models.posts import posts_table from app.models.users import users_table from app.schemas import posts as post_schema from sqlalchemy import desc, func, select async def create_post(post: post_schema.
PostModel, user):
query = (
posts_table.insert()
.values(
title=post.title,
content=post.content,
created_at=datetime.now(),
user_id=user["id"],
)
.returning(
posts_table.c.id,
posts_table.c.title,
posts_table.c.content,
posts_table.c.created_at,
)
)
post = await database.fetch_one(query)
# Convert to dict and add user_name key to it
post = dict(zip(post, post.values()))
post["user_name"] = user["name"]
return post
async def get_post(post_id: int):
query = (
select(
[
posts_table.c.id,
posts_table.c.created_at,
posts_table.c.title,
posts_table.c.content,
posts_table.c.user_id,
users_table.c.name.label("user_name"),
]
)
.select_from(posts_table.join(users_table))
.where(posts_table.
c.id == post_id)
)
return await database.fetch_one(query)
async def get_posts(page: int):
max_per_page = 10
offset1 = (page - 1) * max_per_page
query = (
select(
[
posts_table.c.id,
posts_table.c.created_at,
posts_table.c.title,
posts_table.c.content,
posts_table.c.user_id,
users_table.c.name.label("user_name"),
]
)
.select_from(posts_table.join(users_table))
.order_by(desc(posts_table.c.created_at))
.limit(max_per_page)
.offset(offset1)
)
return await database.fetch_all(query)
async def get_posts_count():
query = select([func.count()]).select_from(posts_table)
return await database.fetch_val(query)
async def update_post(post_id: int, post: post_schema.PostModel):
query = (
posts_table.update()
.where(posts_table.c.id == post_id)
.values(title=post.title, content=post.
content)
)
return await database.execute(query)
routers/posts.py
from app.schemas.posts import PostDetailsModel, PostModel
from app.schemas.users import User
from app.utils import posts as post_utils
from app.utils.dependencies import get_current_user
from fastapi import APIRouter, Depends, HTTPException, status
router = APIRouter()
@router.post("/posts", response_model=PostDetailsModel, status_code=201)
async def create_post(post: PostModel, current_user: User = Depends(get_current_user)):
post = await post_utils.create_post(post, current_user)
return post
@router.get("/posts")
async def get_posts(page: int = 1):
total_cout = await post_utils.get_posts_count()
posts = await post_utils.get_posts(page)
return {"total_count": total_cout, "results": posts}
@router.get("/posts/{post_id}", response_model=PostDetailsModel)
async def get_post(post_id: int):
return await post_utils.get_post(post_id)
@router. put("/posts/{post_id}", response_model=PostDetailsModel)
async def update_post(
post_id: int, post_data: PostModel, current_user=Depends(get_current_user)
):
post = await post_utils.get_post(post_id)
if post["user_id"] != current_user["id"]:
raise HTTPException(
status_code=status.HTTP_403_FORBIDDEN,
detail="You don't have access to modify this post",
)
await post_utils.update_post(post_id=post_id, post=post_data)
return await post_utils.get_post(post_id)
put("/posts/{post_id}", response_model=PostDetailsModel)
async def update_post(
post_id: int, post_data: PostModel, current_user=Depends(get_current_user)
):
post = await post_utils.get_post(post_id)
if post["user_id"] != current_user["id"]:
raise HTTPException(
status_code=status.HTTP_403_FORBIDDEN,
detail="You don't have access to modify this post",
)
await post_utils.update_post(post_id=post_id, post=post_data)
return await post_utils.get_post(post_id)
Подключим новые роуты, добавив в main.py
from app.routers import posts app.include_router(posts.router)
Тестирование
Тесты мы будем писать на pytest:
$ pip install pytest
Для тестирования эндпоинтов FastAPI предоставляет специальный инструмент TestClient.
Напишем тест для эндпоинта, который не требует подключения к базе данных:
from app.
main import app
from fastapi.testclient import TestClient
client = TestClient(app)
def test_health_check():
response = client.get("/")
assert response.status_code == 200
assert response.json() == {"Hello": "World"}
Как видите, все достаточно просто. Необходимо инициализировать TestClient, и использовать его для тестирования HTTP запросов.
Для тестирования остальных эндпоинтов, необходимо создать тестовую БД. Отредактируем файл main.py, добавив в него конфигурацию тестовой базы:
from os import environ
import databases
DB_USER = environ.get("DB_USER", "user")
DB_PASSWORD = environ.get("DB_PASSWORD", "password")
DB_HOST = environ.get("DB_HOST", "localhost")
TESTING = environ.get("TESTING")
if TESTING:
# Используем отдельную базу данных для тестов
DB_NAME = "async-blogs-temp-for-test"
TEST_SQLALCHEMY_DATABASE_URL = (
f"postgresql://{DB_USER}:{DB_PASSWORD}@{DB_HOST}:5432/{DB_NAME}"
)
database = databases. Database(TEST_SQLALCHEMY_DATABASE_URL)
else:
DB_NAME = "async-blogs"
SQLALCHEMY_DATABASE_URL = (
f"postgresql://{DB_USER}:{DB_PASSWORD}@{DB_HOST}:5432/{DB_NAME}"
)
database = databases.Database(SQLALCHEMY_DATABASE_URL)
Database(TEST_SQLALCHEMY_DATABASE_URL)
else:
DB_NAME = "async-blogs"
SQLALCHEMY_DATABASE_URL = (
f"postgresql://{DB_USER}:{DB_PASSWORD}@{DB_HOST}:5432/{DB_NAME}"
)
database = databases.Database(SQLALCHEMY_DATABASE_URL)
Мы по-прежнему используем БД «async-blogs» для нашего приложения. Но если задано значение переменной окружение TESTING, тогда использовуется БД «async-blogs-temp-for-test».
Чтобы база «async-blogs-temp-for-test» автоматически создавалась при запуске тестов и удалялась после их выполнения, создадим фикстуру в файле tests/conftest.py:
import os
import pytest
# Устанавливаем `os.environ`, чтобы использовать тестовую БД
os.environ['TESTING'] = 'True'
from alembic import command
from alembic.config import Config
from app.models import database
from sqlalchemy_utils import create_database, drop_database
@pytest.fixture(scope="module")
def temp_db():
create_database(database. TEST_SQLALCHEMY_DATABASE_URL) # Создаем БД
base_dir = os.path.dirname(os.path.dirname(os.path.dirname(__file__)))
alembic_cfg = Config(os.path.join(base_dir, "alembic.ini")) # Загружаем конфигурацию alembic
command.upgrade(alembic_cfg, "head") # выполняем миграции
try:
yield database.TEST_SQLALCHEMY_DATABASE_URL
finally:
drop_database(database.TEST_SQLALCHEMY_DATABASE_URL) # удаляем БД
TEST_SQLALCHEMY_DATABASE_URL) # Создаем БД
base_dir = os.path.dirname(os.path.dirname(os.path.dirname(__file__)))
alembic_cfg = Config(os.path.join(base_dir, "alembic.ini")) # Загружаем конфигурацию alembic
command.upgrade(alembic_cfg, "head") # выполняем миграции
try:
yield database.TEST_SQLALCHEMY_DATABASE_URL
finally:
drop_database(database.TEST_SQLALCHEMY_DATABASE_URL) # удаляем БД
Для создания и удаления БД воспользуемся библиотекой sqlalchemy_utils .
Используя фикстуру temp_db в тестах, мы сможем протестировать все эндпоинты нашего приложения:
def test_sign_up(temp_db):
request_data = {
"email": "[email protected]",
"name": "Darth Vader",
"password": "rainbow"
}
with TestClient(app) as client:
response = client.post("/sign-up", json=request_data)
assert response.status_code == 200
assert response.json()["id"] == 1
assert response. json()["email"] == "[email protected]"
assert response.json()["name"] == "Darth"
assert response.json()["token"]["expires"] is not None
assert response.json()["token"]["access_token"] is not None
json()["email"] == "tests/test_posts.py
import asyncio
from app.main import app
from app.schemas.users import UserCreate
from app.utils.users import create_user, create_user_token
from fastapi.testclient import TestClient
def test_create_post(temp_db):
user = UserCreate(
email="[email protected]",
name="Darth",
password="rainbow"
)
request_data = {
"title": "42",
"content": "Don't panic!"
}
with TestClient(app) as client:
# Create user and use his token to add new post
loop = asyncio.get_event_loop()
user_db = loop.run_until_complete(create_user(user))
response = client.post(
"/posts",
json=request_data,
headers={"Authorization": f"Bearer {user_db['token']['token']}"}
)
assert response. status_code == 201
assert response.json()["id"] == 1
assert response.json()["title"] == "42"
assert response.json()["content"] == "Don't panic!"
def test_create_post_forbidden_without_token(temp_db):
request_data = {
"title": "42",
"content": "Don't panic!"
}
with TestClient(app) as client:
response = client.post("/posts", json=request_data)
assert response.status_code == 401
def test_posts_list(temp_db):
with TestClient(app) as client:
response = client.get("/posts")
assert response.status_code == 200
assert response.json()["total_count"] == 1
assert response.json()["results"][0]["id"] == 1
assert response.json()["results"][0]["title"] == "42"
assert response.json()["results"][0]["content"] == "Don't panic!"
def test_post_detail(temp_db):
post_id = 1
with TestClient(app) as client:
response = client.get(f"/posts/{post_id}")
assert response.status_code == 200
assert response.json()["id"] == 1
assert response. json()["title"] == "42"
assert response.json()["content"] == "Don't panic!"
def test_update_post(temp_db):
post_id = 1
request_data = {
"title": "42",
"content": "Life? Don't talk to me about life."
}
with TestClient(app) as client:
# Create user token to add new post
loop = asyncio.get_event_loop()
token = loop.run_until_complete(create_user_token(user_id=1))
response = client.put(
f"/posts/{post_id}",
json=request_data,
headers={"Authorization": f"Bearer {token['token']}"}
)
assert response.status_code == 200
assert response.json()["id"] == 1
assert response.json()["title"] == "42"
assert response.json()["content"] == "Life? Don't talk to me about life."
def test_update_post_forbidden_without_token(temp_db):
post_id = 1
request_data = {
"title": "42",
"content": "Life? Don't talk to me about life."
}
with TestClient(app) as client:
response = client. put(f"/posts/{post_id}", json=request_data)
assert response.status_code == 401
status_code == 201
assert response.json()["id"] == 1
assert response.json()["title"] == "42"
assert response.json()["content"] == "Don't panic!"
def test_create_post_forbidden_without_token(temp_db):
request_data = {
"title": "42",
"content": "Don't panic!"
}
with TestClient(app) as client:
response = client.post("/posts", json=request_data)
assert response.status_code == 401
def test_posts_list(temp_db):
with TestClient(app) as client:
response = client.get("/posts")
assert response.status_code == 200
assert response.json()["total_count"] == 1
assert response.json()["results"][0]["id"] == 1
assert response.json()["results"][0]["title"] == "42"
assert response.json()["results"][0]["content"] == "Don't panic!"
def test_post_detail(temp_db):
post_id = 1
with TestClient(app) as client:
response = client.get(f"/posts/{post_id}")
assert response.status_code == 200
assert response.json()["id"] == 1
assert response.
json()["title"] == "42"
assert response.json()["content"] == "Don't panic!"
def test_update_post(temp_db):
post_id = 1
request_data = {
"title": "42",
"content": "Life? Don't talk to me about life."
}
with TestClient(app) as client:
# Create user token to add new post
loop = asyncio.get_event_loop()
token = loop.run_until_complete(create_user_token(user_id=1))
response = client.put(
f"/posts/{post_id}",
json=request_data,
headers={"Authorization": f"Bearer {token['token']}"}
)
assert response.status_code == 200
assert response.json()["id"] == 1
assert response.json()["title"] == "42"
assert response.json()["content"] == "Life? Don't talk to me about life."
def test_update_post_forbidden_without_token(temp_db):
post_id = 1
request_data = {
"title": "42",
"content": "Life? Don't talk to me about life."
}
with TestClient(app) as client:
response = client.
put(f"/posts/{post_id}", json=request_data)
assert response.status_code == 401
tests/test_users.py
import asyncio
import pytest
from app.main import app
from app.schemas.users import UserCreate
from app.utils.users import create_user, create_user_token
from fastapi.testclient import TestClient
def test_sign_up(temp_db):
request_data = {
"email": "[email protected]",
"name": "Darth",
"password": "rainbow"
}
with TestClient(app) as client:
response = client.post("/sign-up", json=request_data)
assert response.status_code == 200
assert response.json()["id"] == 1
assert response.json()["email"] == "[email protected]"
assert response.json()["name"] == "Darth"
assert response.json()["token"]["expires"] is not None
assert response.json()["token"]["token"] is not None
def test_login(temp_db):
request_data = {"username": "[email protected]", "password": "rainbow"}
with TestClient(app) as client:
response = client. post("/auth", data=request_data)
assert response.status_code == 200
assert response.json()["token_type"] == "bearer"
assert response.json()["expires"] is not None
assert response.json()["access_token"] is not None
def test_login_with_invalid_password(temp_db):
request_data = {"username": "[email protected]", "password": "unicorn"}
with TestClient(app) as client:
response = client.post("/auth", data=request_data)
assert response.status_code == 400
assert response.json()["detail"] == "Incorrect email or password"
def test_user_detail(temp_db):
with TestClient(app) as client:
# Create user token to see user info
loop = asyncio.get_event_loop()
token = loop.run_until_complete(create_user_token(user_id=1))
response = client.get(
"/users/me",
headers={"Authorization": f"Bearer {token['token']}"}
)
assert response.status_code == 200
assert response.json()["id"] == 1
assert response. json()["email"] == "[email protected]"
assert response.json()["name"] == "Darth"
def test_user_detail_forbidden_without_token(temp_db):
with TestClient(app) as client:
response = client.get("/users/me")
assert response.status_code == 401
@pytest.mark.freeze_time("2015-10-21")
def test_user_detail_forbidden_with_expired_token(temp_db, freezer):
user = UserCreate(
email="[email protected]",
name="Palpatine",
password="unicorn"
)
with TestClient(app) as client:
# Create user and use expired token
loop = asyncio.get_event_loop()
user_db = loop.run_until_complete(create_user(user))
freezer.move_to("'2015-11-10'")
response = client.get(
"/users/me",
headers={"Authorization": f"Bearer {user_db['token']['token']}"}
)
assert response.status_code == 401
post("/auth", data=request_data)
assert response.status_code == 200
assert response.json()["token_type"] == "bearer"
assert response.json()["expires"] is not None
assert response.json()["access_token"] is not None
def test_login_with_invalid_password(temp_db):
request_data = {"username": "
json()["email"] == "P.S. Исходники
Вот собственно и все, репозиторий с исходниками из поста можно посмотреть на GitHub.
Как использовать посты запроса о листинговом виджете сетки — Jetengine
- Первый прицел
- Сообщения и Параметры автора. Запрос
- Заказ и смещенное запрос
- «Заказ от». Запрос
Когда вы размещаете сетку списка на странице, она показывает все элементы определенного типа сообщений. Однако вам может потребоваться показать только определенные сообщения для разных страниц. Запросы помогают определить элементы, отображаемые в сетке на определенной странице.
Итак, откройте страницу, на которой вы разместили виджет Listing Grid в конструкторе страниц Elementor, нажмите на него, и давайте пройдемся по настройкам.
First Sight
Когда вы развернете раздел Posts Query , появится несколько функций.
Прежде всего, будет один предмет. Каждый запрос добавляется в сетку списка отдельно, но вы можете добавить столько запросов, сколько вам нужно, нажав кнопку « Добавить элемент ».
Вам будет предложено выбрать пункт Введите из пяти вариантов: «Параметры сообщений и авторов», «Порядок и смещение», «Налоговый запрос», «Метазапрос» и «Запрос даты». Каждый из них будет описан далее в этом обзоре.Двумя другими функциями являются Отношение метазапроса и Отношение налогового запроса . Если вы добавили несколько элементов мета- или налогового запроса, вы можете определить, как они работают вместе здесь. AND означает, что все добавленные запросы будут выполняться одновременно. ИЛИ означает, что активным будет только один из добавленных запросов, который лучше подходит для случая.
Запрос параметров сообщений и авторов
Этот тип запроса позволяет фильтровать сообщения по их идентификатору, отношениям, статусу или автору.
- Включить посты по ID — эта функция позволяет выбрать, какие посты будут отображаться в сетке. Введите их идентификационные номера в поле, разделенные запятыми, и они будут показаны в сетке. Или нажмите кнопку «Динамические теги », чтобы отобразить сообщения на основе определенного параметра. Например, сопутствующие товары;
- Исключить сообщения по идентификаторам — Если есть сообщения, которые вы не хотите показывать в этой конкретной сетке, вы можете исключить их здесь. Введите в поле ID постов, от которых хотите избавиться, и они будут исключены;
- Получить дочерний от — если вы хотите отобразить дочерние посты определенного (одного или нескольких) родительского поста, то введите здесь идентификаторы родительских постов;
- Получать сообщения со статусом — эта функция позволяет отображать в сетке только сообщения с выбранным статусом, например «Опубликовать» или «Личное»;
- Посты автора — в этом выпадающем списке вы можете выбрать автора, и в сетке будут отображаться сообщения только этого автора;
- Поисковый запрос — если вам нужно показать в сетке только те элементы, у которых в названии или описании есть определенное слово, эта функция может помочь. Просто введите слово в поле;
- Получить публикации из магазина — эта опция позволяет отображать только те товары, которые попали в определенный магазин. Более подробную информацию об этой функции можно найти в этом руководстве.
Запрос порядка и смещения
Если вы хотите добавить смещение к элементам сетки или расположить их в определенном порядке, этот тип запроса поможет вам.
- Смещение сообщений — число, которое вы вводите здесь, представляет собой количество сообщений, которые сетка пропустит после их отображения. Например, если вы наберете в этом поле «1», первая запись в сетке будет второй публикацией в списке записей;
- Порядок — можно расположить элементы в порядке возрастания (ASC) или убывания (DESC);
- Упорядочить по — также можно сортировать сообщения по таким значениям, как ID или Дата. Эту функцию можно комбинировать с заказом . Например, вы можете упорядочить сообщения по дате, а затем выбрать порядок убывания.
Функция «Заказать по»
Ознакомьтесь с кратким обзором доступных опций «Заказать по ». Предположим, вы выбрали опцию «ASC» в поле Order .
- ID — отображает элементы в соответствии с их идентификационными номерами. Так пост с ID «1» будет отображаться первым, пост с ID «2» будет вторым и т.д.;
- Автор — фильтрует элементы по их автору. Порядок зависит от идентификатора автора. Например, идентификатор администратора — «1», а идентификатор редактора — «2», поэтому сообщения, сделанные администратором, будут отображаться первыми;
- Заголовок — фильтрует заголовки постов по алфавиту. В списке стран первой будет Аргентина, за ней Бельгия, Канада и т. д.;
- Имя — показывает посты в зависимости от их слага. Например, «яблочный пирог» предшествует «банановому хлебу»;
- Type — отображает посты по типам постов. Это означает, что если у вас есть несколько типов сообщений, введенных в таблицу Listing Grid , , сообщения будут фильтроваться в зависимости от типа сообщений, к которому они принадлежат;
- Дата — показывает посты по дате публикации. Так, если один пост был опубликован 20.02.2021, а другой — 15.03.2021, то февральский будет располагаться перед мартовским;
- Изменено — устанавливает посты по дате их изменения. Например, если «Лучшие телешоу» были изменены 15.02.2022, а «Номинанты на Оскар» последний раз редактировались 16.02.2022, «Лучшие телешоу» будут отображаться перед «Номинантами на Оскар»;
- Родительский — размещает посты в зависимости от даты создания их родительского поста. Это означает, что сообщение, родитель которого был создан раньше, чем другие сообщения, будет отображаться первым. Под родителем подразумевается Родительская страница. Его следует редактировать прямо в редакторе постов на вкладке Атрибуты страницы , только когда переключатель Иерархический и функция «Атрибуты страницы» Поддерживает активированы на вкладке Дополнительные настройки типа поста, который вы хотите отредактировать. ;
- Random — выводит посты в случайном порядке каждый раз при перезагрузке страницы;
- Количество комментариев — фильтр работает по количеству комментариев, оставленных под постом. Поэтому пост с одним комментарием займет первое место в сетке, а за ним последуют те, чья аудитория оставила два и более комментариев;
- Релевантность — показывает посты по поисковой релевантности в следующем порядке: посты с совпадающими предложениями; все поисковые запросы в заголовке поста; любые слова из поискового запроса в заголовке поста; полное предложение найдено в содержании поста. Учтите, что поиск должен быть размещен на странице для корректной работы этой функции. Например, Поисковый фильтр по JetSmartFilters ;
- Порядок меню — устанавливает сообщения в определенном порядке, указанном в поле Порядок , доступном при редактировании сообщения. Таким образом, сообщения, порядок которых определен как «0», должны отображаться первыми; после этого продолжается публикация с порядком «1», затем «2» и т. д. Имейте в виду, что поле Order появляется только тогда, когда параметр «Атрибуты страницы» выбран как Поддерживает в Дополнительные настройки 9вкладка 0022 редактора типов записей;
- Мета-значение — позволяет определить мета-значение, по которому можно фильтровать сообщения. Если мы пропишем мета значение ‘_pricing’ в поле Meta key для заказа , то первый вариант мы получим тур по цене 150$, следующий будет стоить 180$, а третий можно купить уже за 200$;
- Метапредложение — отображает посты в зависимости от метапредложения. Он работает в сотрудничестве с типом «Метазапрос». Итак, задайте нужный «Метазапрос» и вставьте его Значение пункта метазапроса в пункт Мета, чтобы упорядочить поле запроса «Порядок и смещение»;
- Сохранить порядок идентификаторов сообщений, указанный в опции «Включить сообщения по идентификаторам». Например, если мы напишем идентификаторы постов «340, 723, 620» в указанном поле, мы получим посты именно в таком порядке. Без тока Упорядочить по опции , мы увидим порядок сообщений «340, 620, 723» в сетке, поскольку они будут отображаться в числовом порядке.
Налоговый запрос
Этот тип запроса работает с таксономиями и может помочь вам отсортировать сообщения в сетке в соответствии с созданными для них категориями.
- Таксономия — в этом выпадающем меню вы можете выбрать тип таксономии, применяемой к сообщениям. Там будут перечислены все доступные таксономии;
- Таксономия из метаполя — если у вас есть метаполе, в которое вы вводите название таксономии, вы можете использовать его здесь. Значение метаполя будет использоваться как таксономия для запроса;
- Оператор — это поле определяет, как разные термины будут работать вместе. Оператор IN показывает все значения в выбранной таксономии. NOT IN скрывает все элементы, которые применяются к выбранному термину. Оператор И допускает существование нескольких условий. EXIST используется для проверки существования любой записи в подзапросе. НЕ СУЩЕСТВУЕТ выполняет противоположное действие;
- Поле — здесь можно выбрать способ отображения терминов: по идентификатору термина, слагу или имени. Если вы выбрали Term ID , вы должны заполнить поле Условия макросом %current_terms% для отображения сообщений с теми же терминами, что и основной на странице. Чтобы добавить дополнительные термины к текущим, вы можете просто ввести нужные идентификаторы, разделив их запятой;
- Термины — в зависимости от того, что вы выбрали в меню Поле , здесь нужно ввести ID, слаг или название нужного термина;
- Термины из метаполя — если у вас есть метаполе, в которое вы помещаете данные терминов, вы можете использовать его для динамической установки терминов.
Метазапрос
С помощью этого типа запроса вы можете отобразить в сетке только те посты, которые имеют сходное (или не похожее, зависит от Оператора) значение на выбранное вами.
- Ключ (имя/идентификатор) — здесь вам нужно ввести идентификатор или имя метаполя. Значение этого метаполя будет сравниваться с тем, что вы установили;
- Оператор — это поле определяет, как будут сравниваться значения:
- Равно — отображает посты, имеющие одинаковое значение;
- Not Equal — показывает посты, не имеющие равного значения;
- Больше — показывает посты с большей ценностью. Он работает только с числовыми значениями;
- Больше или равно — отображает сообщения, которые имеют большее или равное значение. Он также работает только для числовых значений;
- Меньше — показывает посты с меньшей ценностью. Только для числовых значений;
- Равно или меньше — выводит записи с меньшим или равным числовым значением;
- Нравится — показывает посты, которые имеют значение, установленное вами в поле Value , упомянутом в контенте;
- Не похоже — отображаются только те посты, которые не имеют значения, установленного вами в поле Value , упомянутом в контенте;
- В — после добавления нескольких значений в поле Значение показывает посты, в содержании которых есть хотя бы одно из них;
- Не в — отображает посты, которые имеют любые значения, кроме тех, которые вы ввели в поле Значение ;
- Между — отображаются сообщения, содержащие значение между двумя, которые установлены в Значение поле;
- Не между — показывает все посты, кроме тех, которые содержат значение, соответствующее заданному интервалу;
- Exist — показывает все посты, содержащие ключ . В этом случае вам не нужно устанавливать Value ;
- Не существует — отображаются все сообщения, не содержащие Ключ . Вам также не нужно устанавливать значение .
- Значение — введенное здесь значение будет сравниваться со значениями в метаполе Key ;
- Или получить значение из переменной запроса — это поле позволяет взять значение из URL. Просто вставьте URL-адрес в поле и выберите Оператор ;
- Тип — в этом выпадающем меню вы можете выбрать тип Метазапроса ;
- Пункт метазапроса — после того, как вы введете здесь уникальное имя и нажмете «9».0021 Update », только что созданное предложение станет доступным в запросе Order & Offset . Таким образом, вы можете упорядочить сообщения в соответствии с пользовательским пунктом.
Запрос даты
Если вы хотите отсортировать сообщения по дате, этот тип запроса может вам помочь.
- Столбец — в этом раскрывающемся меню вы можете выбрать тип даты, которую хотите использовать. Это может быть дата создания или изменения поста;
- After — если здесь указать дату, будут показаны только посты, созданные или измененные после этой даты;
- До — с помощью этого поля вы можете сделать так, чтобы в сетке отображались только записи, которые были созданы или изменены до установленной вами даты.
Это все, что касается раздела настроек Posts Query виджета Listing Grid . Теперь вы знаете, как использовать эту функцию для сортировки сообщений.
Сообщений с запросами • Themify
Документация /
Эта документация проведет вас через шаги, необходимые для запроса записей на странице WordPress.
Запрос сообщений используется для отображения списков сообщений в различных макетах на статической странице в WordPress, например, при создании страницы блога и т.
д.Настройка запроса
Вы можете найти параметры запроса сообщений в пользовательской панели Themify при добавлении/редактировании страницы WordPress (WP Admin > Pages), и на этой вкладке есть ряд параметров для определения того, какие сообщения будут запрашиваться и отображаться.
Вы будете использовать раскрывающийся список или текстовое поле «Категория запроса», чтобы выбрать категорию сообщений, которые будут отображаться на странице, или вручную ввести идентификаторы или ярлыки категорий, которые будут включены/исключены из запроса.
Например, вы можете ввести следующие 3, 5, 8 , которые будут отображать все сообщения из категорий с идентификаторами 3, 5 и 8, или вы можете ввести -11 , что исключит все сообщения из категории с идентификатором 11. из списка сообщений.
Наконец, вы также можете использовать ярлыки категорий, такие как новости, фотографии для отображения категории на основе ее слага.После того, как вы установили, какие категории отображать, вы можете определить, как сообщения будут упорядочены, используя параметры «Упорядочить» и «Упорядочить по».
Параметр «Порядок» определяет, какой порядок сортировки будет использоваться в списке, например. по возрастанию или по убыванию .
Параметр «Упорядочить по» изменит информацию, которую запрос будет использовать для сортировки сообщений. По умолчанию используется дата, однако существуют и другие параметры, такие как упорядочение по заголовку сообщения, автору, количеству комментариев и т. д.
Варианты компоновки
Вкладка «Запрос сообщений» также предлагает ряд параметров для определения того, как будет располагаться список сообщений, помимо простого изменения запроса.
Эти параметры позволяют вам установить макет сообщений в целом, а также определить, какой контент должен отображаться, а какой нет.
Возможны следующие варианты:
- Query Post Layout — эти параметры используются для настройки того, как сообщения блога будут отображаться на странице, например, сколько должно отображаться в строке, размещение избранных изображений и т. д.
- Сообщений на странице — используется для установки количества сообщений, которые будут отображаться на странице до использования навигационных ссылок.
- Показать содержимое — этот параметр позволяет указать, будет ли список сообщений выводить содержимое сообщения или нет, или вместо этого следует использовать отрывок сообщения.
- Ширина изображения — этот параметр устанавливает ширину всех избранных изображений для сообщений.
- Высота изображения — этот параметр устанавливает высоту всех избранных изображений для сообщений. Используйте 0 , чтобы установить его в автоматический режим.
- Скрыть заголовок сообщения — этот параметр позволяет запретить вывод заголовка для каждого сообщения.
- Отменить ссылку Заголовок сообщения — Это сделает заголовок сообщения не действующим в качестве ссылки.
- Скрыть дату сообщения — дата сообщения не будет выводиться.
Вам будет предложено выбрать пункт Введите из пяти вариантов: «Параметры сообщений и авторов», «Порядок и смещение», «Налоговый запрос», «Метазапрос» и «Запрос даты». Каждый из них будет описан далее в этом обзоре.
Или нажмите кнопку «Динамические теги », чтобы отобразить сообщения на основе определенного параметра. Например, сопутствующие товары;
Просто введите слово в поле;
Например, вы можете упорядочить сообщения по дате, а затем выбрать порядок убывания.
Это означает, что если у вас есть несколько типов сообщений, введенных в таблицу Listing Grid , , сообщения будут фильтроваться в зависимости от типа сообщений, к которому они принадлежат;
;
Таким образом, сообщения, порядок которых определен как «0», должны отображаться первыми; после этого продолжается публикация с порядком «1», затем «2» и т. д. Имейте в виду, что поле Order появляется только тогда, когда параметр «Атрибуты страницы» выбран как Поддерживает в Дополнительные настройки 9вкладка 0022 редактора типов записей;
Например, если мы напишем идентификаторы постов «340, 723, 620» в указанном поле, мы получим посты именно в таком порядке. Без тока Упорядочить по опции , мы увидим порядок сообщений «340, 620, 723» в сетке, поскольку они будут отображаться в числовом порядке.
NOT IN скрывает все элементы, которые применяются к выбранному термину. Оператор И допускает существование нескольких условий. EXIST используется для проверки существования любой записи в подзапросе. НЕ СУЩЕСТВУЕТ выполняет противоположное действие;
Только для числовых значений;
В этом случае вам не нужно устанавливать Value ;
д.
д.