-
Al hacer signup, el usuario no queda logueado al sistema porque creo que es mejor montar el ciclo de validación de correo. No lo construyo, pero obligo al usuario a loguearse manualmente al sistema como recordatorio/simulación de que queda pendiente la validación del correo.
-
Al comenzar me pareció una buena idea montar el sistema de forma que un usuario pueda tener más de un blog (si yo fuera un usuario me gustaría tener dos distintos). Me ha ido dando problemas pero los he ido solventado. Sin embargo he tenido que tomar ciertas decisiones que no sé si van en contra de los requisitos.
- API de posts: "Un endpoint para crear posts en el cual el usuario deberá estar autenticado. En este endpoint el post quedará publicado automáticamente en el blog del usuario autenticado"
- Puesto que un usuario puede tener más de un blog. El blog al que va el post debe informarse como parámetro de entrada. La asignación no puede ser automática, pero si que se valida. Un usuario, incluso el adm, sólo puede asignar post a sus propios blogs, lo que obliga a matizar el endpoint de actualización de post (ver más abajo).
- Este requisito queda entonces como que la publicación será automática si no se informa date_pub y que el post será no público mientras
date_pub > ahora.
- API de posts: "Un endpoint de actualización de un post. Sólo podrá acceder al mismo el dueño del post o un administrador." Le añado lo siguiente por compatibilidad con varios blogs: El usuario dueño podrá modificar todo el post, incluso asignar el post a cualquiera de sus blogs. El usuario administrador podrá solamente modificar la fecha de publicación y las categorías. Así podrá vetar su publicación (mientras pide al usuario que lo corrija), e incluso borrarlo (imaginemos que se ha saltado repetidamente la política del sitio). También podrá cambiar su clasificación por categorías, pero nunca podrá censurarlo o modificar su contenido."
- API de posts: "Un endpoint para crear posts en el cual el usuario deberá estar autenticado. En este endpoint el post quedará publicado automáticamente en el blog del usuario autenticado"
-
El usuario administrador, si quiere publicar, tiene que dar de alta su propio blog en el administrador de django. Se ha habilidado una direccion en el sitio web para ello
/new-blog. -
La api de blogs tiene dos variantes. v0.1 que es la primera que hice para entender como iba el tema de los serializers y las apis y v1.0 basada en ModelViewSet. Son ligeramente diferentes.
Requisito: "Endpoint que permita a cualquier usuario registrarse indicando su nombre, apellidos, nombre de usuario, e-mail y contraseña."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| username | body | identificador del usuario (debe ser único) | Si | string |
| body | correo electrónico del usuario | Si | string | |
| password | body | Contraseña del usuario. | Si | string |
| first_name | body | Nombre del usuario. | No | string |
| last_name | body | Apellidos del usuario | No | string |
Requisito: "Endpoint que permita ver el detalle de un usuario. Sólo podrán ver el endpoint de detalle de un usuario el propio usuario o un administrador."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| id | url | identificador único de usuario | Si | number |
Requisito: "Endpoint que permita actualizar los datos de un usuario. Sólo podrán usar el endpoint de un usuario el propio usuario o un administrador."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| username | body | identificador del usuario (debe ser único) | Si | string |
| body | correo electrónico del usuario | Si | string | |
| password | body | Contraseña del usuario. | Si | string |
| first_name | body | Nombre del usuario. | No | string |
| last_name | body | Apellidos del usuario | No | string |
Requisito: "Endpoint que permita eliminar un usuario (para darse de baja). Sólo podrán usar el endpoint de un usuario el propio usuario o un administrador."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| id | url | identificador único de usuario | Si | number |
Requisito: "Un endpoint que no requiera autenticación y devuelva el listado de blogs que hay en la plataforma con la URL de cada uno. Este endpoint debe permitir buscar blogs por el nombre del usuario y ordenarlos por nombre."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| search | query | Permite buscar los blogs de un usuario determinado. Busca la cadena en el nombre del usuario propietario del blog | No | string |
| ordering | query | ordenación por los siguientes campos name, description, owner, id. Se pueden utilizar varios de ellos separándolos por un espacio en blanco. Si el orden es decreciente se pone el signo - delante del campo a ordenar. |
No | string |
Requisito: "Un endpoint para poder leer los artículos de un blog de manera que, si el usuario no está autenticado, mostrará sólo los artículos publicados. Si el usuario está autenticado y es el propietario del blog o un administrador, podrá ver todos los artículos (publicados o no). En este endpoint se deberá mostrar únicamente el título del post, la imagen, el resumen y la fecha de publicación. Este endpoint debe permitir buscar posts por título o contenido y ordenarlos por título o fecha de publicación. Por defecto los posts deberán venir ordenados por fecha de publicación descendente."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| search | query | Permite buscar los post que contengan el texto en los campos title, body, abstract. |
No | string |
| ordering | query | ordenación por los siguientes campos title, date_pub. Se pueden utilizar varios de ellos separándolos por un espacio en blanco. Si el orden es decreciente se pone el signo - delante del campo a ordenar. |
No | string |
Requisito: "Un endpoint para crear posts en el cual el usuario deberá estar autenticado. En este endpoint el post quedará publicado automáticamente en el blog del usuario autenticado."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| title | body | Título del post | Si | string |
| abstract | body | Resumen del post. | Si | string |
| body | body | Texto del post. | Si | string |
| categories | body | Array de identificadores de las categorías del post. | Si | string |
| attachment | body | Url del foto o video principal del post | No | string (url) |
| blog | body | identificador del blog al que pertenece el post. | Si | number |
| date_pub | body | Fecha y hora de publicación | Si | string (date 'YYYY-MM-DDTHH:MM:SSZ') |
Requisito: "Un endpoint de detalle de un post, en el cual se mostrará toda la información del POST. Si el post no es público, sólo podrá acceder al mismo el dueño del post o un administrador."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| id | url | Identificador del post. | Si | number |
Requisito: "Un endpoint de actualización de un post. Sólo podrá acceder al mismo el dueño del post o un administrador."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| title | body | Título del post | Si | string |
| abstract | body | Resumen del post. | Si | string |
| body | body | Texto del post. | Si | string |
| categories | body | Array de identificadores de las categorías del post. | Si | string |
| attachment | body | Url del foto o video principal del post | No | string (url) |
| blog | body | identificador del blog al que pertenece el post. | Si | number |
| date_pub | body | Fecha y hora de publicación | Si | string (date 'YYYY-MM-DDTHH:MM:SSZ') |
Requisito: "Un endpoint de borrado de un post. Sólo podrá acceder al mismo el dueño del post o un administrador."
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| id | url | Identificador del post. | Si | number |
Requisito: "Un endpoint que no requiera autenticación y devuelva el listado de blogs que hay en la plataforma con la URL de cada uno. Este endpoint debe permitir buscar blogs por el nombre del usuario y ordenarlos por nombre."
Nota: Este end-point se hizo antes de aprender a manejar ModelViewSets
| Parámetro | En | Descripción | Obligatorio | Schema |
|---|---|---|---|---|
| owner | query | nombre de usuario. Permite buscar los blogs de un usuario determinado | No | string |
| ordering | query | ordenación por los siguientes campos name, description, owner, id. Se pueden utilizar varios de ellos separándolos por un espacio en blanco. Si el orden es decreciente se pone el signo - delante del campo a ordenar. |
No | string |