[TOC] # 第1章 隨便聊聊 聊聊Flask與Django，聊聊代碼的創造性 ## 1-1 Flask VS Django ## 1-2 課程更新維護說明 # 第2章 起步與紅圖 本章我們初始化項目，探討與研究Flask的默認層級結構。當我們遇到層級結構不合理時，我們將模仿藍圖自己定義一個“紅圖”來擴展Flask層級體系 ## 2-1 環境、開發工具與flask1.0 ## 2-2 初始化項目 ## 2-3 新建入口文件 ## 2-4 藍圖分離視圖函數的缺陷 ## 2-5 打開思維，創建自己的Redprint——紅圖 ## 2-6 實現Redprint ## 2-7 優化Redprint # 第3章 REST基本特征 本章我們將探討REST的基本特征，并結合實際情況給出REST的適用范圍與優劣勢 ## 3-1 REST的最基本特征（可選觀看） ## 3-2 為什么標準REST不適合內部開發（可選觀看） # 第4章 自定義異常對象 異常處理其實是一個非常嚴肅而又麻煩的事情，這直接涉及到前端如何對用戶做出響應。本章我們將重寫HTTPException并建立全局異常處理機制，統一處理框架內的異常，向前端返回統一而標準的異常信息，簡化前端的開發流程 ## 4-1 關于“用戶”的思考 ## 4-2 構建Client驗證器 ## 4-3 處理不同客戶端注冊的方案 ## 4-4 創建User模型 ## 4-5 完成客戶端注冊 ## 4-6 生成用戶數據 ## 4-7 自定義異常對象 ## 4-8 淺談異常返回的標準與重要性 ## 4-9 自定義APIException # 第5章 理解WTForms并靈活改造她 WTForms其實是非常強大的驗證插件。但很多同學對WTForms的理解僅僅停留在“驗證表單”上。那WTForms可以用來做API的參數驗證碼？完全可以，但這需要你靈活的使用它，對它做出一些“改變” ## 5-1 重寫WTForms 一 ## 5-2 重寫WTForms 二 ## 5-3 可以接受定義的復雜，但不能接受調用的復雜 ## 5-4 已知異常與未知異常 ## 5-5 全局異常處理 # 第6章 Token與HTTPBasic驗證 —— 用令牌來管理用戶 在我的TP5課程里，我們使用令牌的方式是服務器緩存的方式。那么在Python Flask中我們換一種令牌的發放方式。我們將用戶的信息加密后作為令牌返回到客戶端，客戶端在訪問服務器API時必須以HTTP Basic的方式攜帶令牌，我們再讀取令牌信息后，將用戶信息存入到g變量中，共業務代碼全局使用... ## 6-1 Token概述 ## 6-2 獲取Token令牌 ## 6-3 Token的用處 ## 6-4 @auth攔截器執行流程 ## 6-5 HTTPBasicAuth基本原理 ## 6-6 以BasicAuth的方式發送Token ## 6-7 驗證Token ## 6-8 重寫first_or_404與get_or_404 # 第7章 模型對象的序列化 最適合Python JSON序列化的是dict字典類型，每一種語言都有其對應的數據結構用來對應JSON對象，比如在PHP中是它的數組數據結構。而Python是用字典來對應JSON的。如果我們想直接序列化一個對象或者模型對象，那么最笨的辦法是把對象的屬性讀取出來，然后組裝成一個字典再序列化。這實在是太麻煩了。本章節我們將深入了解JSO... ## 7-1 雞湯？ ## 7-2 理解序列化時的default函數 ## 7-3 不完美的對象轉字典 ## 7-4 深入理解dict的機制 ## 7-5 一個元素的元組要特別注意 ## 7-6 序列化SQLAlchemy模型 ## 7-7 完善序列化 ## 7-8 ViewModel對于API有意義嗎 # 第8章 權限控制 我看過太多同學編寫的API在互聯網上瘋狂的裸奔了。殊不知這太危險了。API必須提供分層保護機制，根據不同用戶的種類來限制其可以訪問的API，從而保護接口。比如管理員可以訪問哪些接口，普通用戶可以訪問哪些接口，小程序可以訪問哪些，APP又能夠訪問哪些？靈活而強大的可配置Scope，可以幫助你事半功倍... ## 8-1 刪除模型注意事項 ## 8-2 g變量中讀取uid防止超權 ## 8-3 生成超級管理員賬號 ## 8-4 不太好的權限管理方案 ## 8-5 比較好的權限管理方案 ## 8-6 實現Scope權限管理 一 ## 8-7 globals()實現“反射” ## 8-8 實現Scope權限管理 二 ## 8-9 Scope優化一 支持權限相加 ## 8-10 Scope優化 二 支持權限鏈式相加 ## 8-11 Scope優化 三 所有子類支持相加 ## 8-12 Scope優化 四 運算符重載 ## 8-13 Scope 優化 探討模塊級別的Scope ## 8-14 Scope優化 實現模塊級別的Scope ## 8-15 Scope優化 七 支持排除 # 第9章 實現部分魚書小程序功能 理論必須結合實踐，我們提供一個簡單的魚書小程序，編寫他的業務接口，并用小程序來進行API的檢驗 ## 9-1 小程序演示API調用效果 ## 9-2 模糊搜索書籍 ## 9-3 再談嚴格型REST的缺陷 ## 9-4 實現hide方法 ## 9-5 @orm.reconstructor 解決模型對象實例化問題 ## 9-6 重構hide與append ## 9-7 贈送禮物接口 ## 9-8 實現獲取令牌信息接口