【Python】Python Flask高级编程之RESTFul API前后端分离精讲

〖课程介绍〗:

前后端分离大势所趋，本课程将构建一套优秀的RESTful API，可以适配小程序、App 、wap 、web前端页面。另外还扩展了Flask框架机制，培养编程思维，随心所欲玩转Flask。优秀完整的RESTful API框架，你也可以实现！

〖课程目录〗:

第1章 随便聊聊2 节 | 10分钟

聊聊Flask与Django，聊聊代码的创造性

收起列表

• 视频：1-1 Flask VS Django (06:46)

• 视频：1-2 课程更新维护说明 (02:33)

第2章 起步与红图 试看7 节 | 58分钟

本章我们初始化项目，探讨与研究Flask的默认层级结构。当我们遇到层级结构不合理时，我们将模仿蓝图自己定义一个“红图”来扩展Flask层级体系

收起列表

• 视频：2-1 环境、开发工具与flask1.0 (05:18)试看

• 视频：2-2 初始化项目 (03:57)试看

• 视频：2-3 新建入口文件 (07:13)试看

• 视频：2-4 蓝图分离视图函数的缺陷 (09:27)

• 视频：2-5 打开思维，创建自己的Redprint——红图 (11:32)

• 视频：2-6 实现Redprint (16:50)

• 视频：2-7 优化Redprint (03:19)

第3章 REST基本特征2 节 | 18分钟

本章我们将探讨REST的基本特征，并结合实际情况给出REST的适用范围与优劣势

收起列表

• 视频：3-1 REST的最基本特征（可选观看） (05:46)

• 视频：3-2 为什么标准REST不适合内部开发（可选观看） (12:09)

第4章 自定义异常对象9 节 | 76分钟

异常处理其实是一个非常严肃而又麻烦的事情，这直接涉及到前端如何对用户做出响应。本章我们将重写HTTPException并建立全局异常处理机制，统一处理框架内的异常，向前端返回统一而标准的异常信息，简化前端的开发流程

收起列表

• 视频：4-1 关于“用户”的思考 (06:25)

• 视频：4-2 构建Client验证器 (09:22)

• 视频：4-3 处理不同客户端注册的方案 (05:36)

• 视频：4-4 创建User模型 (08:55)

• 视频：4-5 完成客户端注册 (11:35)

• 视频：4-6 生成用户数据 (08:29)

• 视频：4-7 自定义异常对象 (10:45)

• 视频：4-8 浅谈异常返回的标准与重要性 (03:18)

• 视频：4-9 自定义APIException (10:37)

第5章 理解WTForms并灵活改造她5 节 | 36分钟

WTForms其实是非常强大的验证插件。但很多同学对WTForms的理解仅仅停留在“验证表单”上。那WTForms可以用来做API的参数验证码？完全可以，但这需要你灵活的使用它，对它做出一些“改变”

收起列表

• 视频：5-1 重写WTForms 一 (02:06)

• 视频：5-2 重写WTForms 二 (08:38)

• 视频：5-3 可以接受定义的复杂，但不能接受调用的复杂 (07:49)

• 视频：5-4 已知异常与未知异常 (05:08)

• 视频：5-5 全局异常处理 (11:41)

第6章 Token与HTTPBasic验证 —— 用令牌来管理用户8 节 | 52分钟

在我的TP5课程里，我们使用令牌的方式是服务器缓存的方式。那么在python Flask中我们换一种令牌的发放方式。我们将用户的信息加密后作为令牌返回到客户端，客户端在访问服务器API时必须以HTTP Basic的方式携带令牌，我们再读取令牌信息后，将用户信息存入到g变量中，共业务代码全局使用…

收起列表

• 视频：6-1 Token概述 (03:43)

• 视频：6-2 获取Token令牌 (12:10)

• 视频：6-3 Token的用处 (05:41)

• 视频：6-4 @auth拦截器执行流程 (08:13)

• 视频：6-5 HTTPBasicAuth基本原理 (06:12)

• 视频：6-6 以BasicAuth的方式发送Token (02:30)

• 视频：6-7 验证Token (07:45)

• 视频：6-8 重写first_or_404与get_or_404 (04:55)

第7章 模型对象的序列化8 节 | 52分钟

最适合Python JSON序列化的是dict字典类型，每一种语言都有其对应的数据结构用来对应JSON对象，比如在PHP中是它的数组数据结构。而Python是用字典来对应JSON的。如果我们想直接序列化一个对象或者模型对象，那么最笨的办法是把对象的属性读取出来，然后组装成一个字典再序列化。这实在是太麻烦了。本章节我们将深入了解JSO…

收起列表

• 视频：7-1 鸡汤？ (06:58)

• 视频：7-2 理解序列化时的default函数 (06:41)

• 视频：7-3 不完美的对象转字典 (06:58)

• 视频：7-4 深入理解dict的机制 (09:02)

• 视频：7-5 一个元素的元组要特别注意 (01:29)

• 视频：7-6 序列化SQLAlchemy模型 (04:35)

• 视频：7-7 完善序列化 (09:02)

• 视频：7-8 ViewModel对于API有意义吗 (06:33)

第8章 权限控制15 节 | 95分钟

我看过太多同学编写的API在互联网上疯狂的裸奔了。殊不知这太危险了。API必须提供分层保护机制，根据不同用户的种类来限制其可以访问的API，从而保护接口。比如管理员可以访问哪些接口，普通用户可以访问哪些接口，小程序可以访问哪些，APP又能够访问哪些？灵活而强大的可配置Scope，可以帮助你事半功倍…

收起列表

• 视频：8-1 删除模型注意事项 (07:39)

• 视频：8-2 g变量中读取uid防止超权 (07:22)

• 视频：8-3 生成超级管理员账号 (05:52)

• 视频：8-4 不太好的权限管理方案 (09:58)

• 视频：8-5 比较好的权限管理方案 (05:59)

• 视频：8-6 实现Scope权限管理 一 (09:19)

• 视频：8-7 globals()实现“反射” (07:37)

• 视频：8-8 实现Scope权限管理 二 (03:12)

• 视频：8-9 Scope优化一 支持权限相加 (06:13)

• 视频：8-10 Scope优化 二 支持权限链式相加 (01:52)

• 视频：8-11 Scope优化 三 所有子类支持相加 (04:33)

• 视频：8-12 Scope优化 四 运算符重载 (02:52)

• 视频：8-13 Scope 优化 探讨模块级别的Scope (07:00)

• 视频：8-14 Scope优化 实现模块级别的Scope (06:08)

• 视频：8-15 Scope优化 七 支持排除 (08:55)

第9章 实现部分鱼书小程序功能8 节 | 48分钟

理论必须结合实践，我们提供一个简单的鱼书小程序，编写他的业务接口，并用小程序来进行API的检验

收起列表

• 视频：9-1 小程序演示API调用效果 (08:16)

• 视频：9-2 模糊搜索书籍 (09:16)

• 视频：9-3 再谈严格型REST的缺陷 (05:23)

• 视频：9-4 实现hide方法 (04:10)

• 视频：9-5 @orm.reconstructor 解决模型对象实例化问题 (07:21)

• 视频：9-6 重构hide与append (03:32)

• 视频：9-7 赠送礼物接口 (04:17)

• 视频：9-8 实现获取令牌信息接口 (04:47)