Django REST API实战：MySQL数据库操作与多

种认证方式 (英文视频课程，中文外挂字幕) 视频数量：65个 总时长：3小时24分 课程介绍： Django REST API实战：MySQL数据库操作与多种认证方式 你有没有遇到过这样的情况：老板让你快速搭建一个后端API，需要对接数据库，还要考虑用户登录和权限控制。你翻遍了各种教程，发现要么讲得太浅，要么讲得太散，东一块西一块根本串不起来。 这门课就是来解决这个问题的。 整个课程分为九个部分，从Python基础讲起，一直讲到四种主流的认证方式。65个视频，三四个小时的时长，全部围绕一个核心目标：让你真正掌握用Django开发REST API的能力。 先说基础部分。不管你有没有Python基础，这门课都从零开始讲起。变量怎么声明、条件判断怎么写、循环怎么用、列表和字典怎么操作、函数怎么定义、类怎么创建、继承关系怎么处理、异常怎么捕获、第三方库怎么引入。这些内容看起来都是老生常谈，但等你真正开始写Django项目的时候，会发现恰恰是这些基础的东西最容易出问题。很多学员卡在某个地方，根源都是Python基础不够扎实。所以这部分内容不要跳过，老老实实跟着敲一遍。 有了Python基础，接下来就进入Django REST Framework的世界。先讲怎么搭建开发环境，然后手把手带你创建一个最简单的Hello World应用。这个过程会让你理解Django项目的整体结构，知道urls路由、views视图、models数据模型这些组件是怎么配合工作的。然后再深入讲RESTful API的设计理念，怎么用Django REST Framework快速把后端接口暴露出来。这部分学完，你就能理解为什么Django这么受欢迎了，因为它真的把很多重复性的工作帮你做掉了。 第五部分是课程的第一个实战项目：开发一个计算器API。这个项目麻雀虽小五脏俱全，完整走了一遍从项目创建、模型设计、序列化器编写、视图开发、路由配置到接口测试的全流程。你会学到怎么定义数据模型、怎么把模型转成JSON格式、怎么写增删改查的接口、怎么配置分页。第六部分紧接着教你把用户和分组的管理也做成RESTful接口，实现用户的注册、查询等功能。 从第七部分开始，课程进入核心内容：API的安全认证。先讲最基础的Basic Auth，这种方式简单粗暴，用户名密码直接Base64编码后放在请求头里。适合内部系统或者对安全性要求不高的场景。配合基于角色的访问控制，你能实现管理员、普通用户等不同角色的权限隔离。 但Basic Auth有个明显的问题：每次请求都要传输用户名密码，安全性不够。于是第八部分引入了Token认证机制。用户登录一次，服务端返回一个Token，后续请求带上这个Token就行了，不需要每次都传密码。Token可以设置过期时间，可以手动撤销，比Basic Auth灵活得多。课程会教你完整的Token生成、验证、撤销流程，以及怎么把Token认证和角色权限绑定起来。 Token认证虽然比Basic Auth好了不少，但在跨域场景下还是有些局限。于是第九部分引入了OAuth2。OAuth2是一种行业标准的授权协议，很多大厂都在用。课程会手把手带你搭建OAuth2环境，配置授权服务器，实现Token的获取和刷新。这部分内容学完，你就能理解为什么很多开放平台都用OAuth2来做第三方登录和数据授权。 最后一部分讲JWT。JWT是这四种认证方式中最流行的，也是目前大多数前后端分离项目的主流选择。跟普通Token不同，JWT是自包含的，里面直接存储了用户信息和过期时间，不需要服务端额外存储。客户端拿到JWT后可以自己解析出用户信息，验证签名就能知道数据有没有被篡改。JWT特别适合分布式系统和微服务架构。课程会教你JWT的完整生命周期：登录时生成Token、请求时验证Token、Token过期时刷新、退出时撤销。 整个课程贯穿了MySQL数据库的操作，从Django配置MySQL连接，到数据模型的创建和迁移，到实际的增删改查。MySQL是生产环境中最常用的数据库之一，学完这部分你就能把课程项目从SQLite平滑迁移到MySQL上。 这门课特别适合想快速上手后端开发的Python程序员，或者已经有一定前端经验想补全后端技能的开发者。如果你准备面试后端岗位，这门课涵盖的内容也是高频考点。如果你是独立开发者，需要为自己的项目搭建后端服务，这门课的实战项目直接可以作为参考模板。 学完这门课，你收获的不只是一堆知识点，而是从零到一完成一个完整后端项目的能力。这种能力没法靠看文档或者刷题获得，必须真刀真枪地做一遍。这门课就是给你提供这个机会，帮你少走弯路，直达目标。