Python Flask高级编程之RESTFul API前后端分离精讲

第1章随便聊聊

聊聊Flask与Django，聊聊代码的创造性

1-1 Flask VS Django

1-2 课程更新维护说明

第2章起步与红图

本章我们初始化项目，探讨与研究Flask的默认层级结构。当我们遇到层级结构不合理时，我们将模仿蓝图自己定义一个“红图”来扩展Flask层级体系

2-1 环境、开发工具与flask1.0

2-2 初始化项目

2-3 新建入口文件

2-4 蓝图分离视图函数的缺陷

2-5 打开思维，创建自己的Redprint——红图

2-6 实现Redprint

2-7 优化Redprint

第3章 REST基本特征

本章我们将探讨REST的基本特征，并结合实际情况给出REST的适用范围与优劣势

3-1 REST的最基本特征（可选观看）

3-2 为什么标准REST不适合内部开发（可选观看）

第4章自定义异常对象

异常处理其实是一个非常严肃而又麻烦的事情，这直接涉及到前端如何对用户做出响应。本章我们将重写HTTPException并建立全局异常处理机制，统一处理框架内的异常，向前端返回统一而标准的异常信息，简化前端的开发流程

4-1 关于“用户”的思考

4-2 构建Client验证器

4-3 处理不同客户端注册的方案

4-4 创建User模型

4-5 完成客户端注册

4-6 生成用户数据

4-7 自定义异常对象

4-8 浅谈异常返回的标准与重要性

4-9 自定义APIException

第5章理解WTForms并灵活改造她

WTForms其实是非常强大的验证插件。但很多同学对WTForms的理解仅仅停留在“验证表单”上。那WTForms可以用来做API的参数验证码？完全可以，但这需要你灵活的使用它，对它做出一些“改变”

5-1 重写WTForms 一

5-2 重写WTForms 二

5-3 可以接受定义的复杂，但不能接受调用的复杂

5-4 已知异常与未知异常

5-5 全局异常处理

第6章 Token与HTTPBasic验证 —— 用令牌来管理用户

在我的TP5课程里，我们使用令牌的方式是服务器缓存的方式。那么在Python Flask中我们换一种令牌的发放方式。我们将用户的信息加密后作为令牌返回到客户端，客户端在访问服务器API时必须以HTTP Basic的方式携带令牌，我们再读取令牌信息后，将用户信息存入到g变量中，共业务代码全局使用...

6-1 Token概述

6-2 获取Token令牌

6-3 Token的用处

6-4 @auth拦截器执行流程

6-5 HTTPBasicAuth基本原理

6-6 以BasicAuth的方式发送Token

6-7 验证Token

6-8 重写first_or_404与get_or_404

第7章模型对象的序列化

最适合Python JSON序列化的是dict字典类型，每一种语言都有其对应的数据结构用来对应JSON对象，比如在PHP中是它的数组数据结构。而Python是用字典来对应JSON的。如果我们想直接序列化一个对象或者模型对象，那么最笨的办法是把对象的属性读取出来，然后组装成一个字典再序列化。这实在是太麻烦了。本章节我们将深入了解JSO...

7-1 鸡汤？

7-2 理解序列化时的default函数

7-3 不完美的对象转字典

7-4 深入理解dict的机制

7-5 一个元素的元组要特别注意

7-6 序列化SQLAlchemy模型

7-7 完善序列化

7-8 ViewModel对于API有意义吗

第8章权限控制

我看过太多同学编写的API在互联网上疯狂的裸奔了。殊不知这太危险了。API必须提供分层保护机制，根据不同用户的种类来限制其可以访问的API，从而保护接口。比如管理员可以访问哪些接口，普通用户可以访问哪些接口，小程序可以访问哪些，APP又能够访问哪些？灵活而强大的可配置Scope，可以帮助你事半功倍...

8-1 删除模型注意事项

8-2 g变量中读取uid防止超权

8-3 生成超级管理员账号

8-4 不太好的权限管理方案

8-5 比较好的权限管理方案

8-6 实现Scope权限管理一

8-7 globals()实现“反射”

8-8 实现Scope权限管理二

8-9 Scope优化一支持权限相加

8-10 Scope优化二支持权限链式相加

8-11 Scope优化三所有子类支持相加

8-12 Scope优化四运算符重载