Предоставляет два способа удостоверения пользователя
Структура исходных данных для шаблонов
Схема работы сервиса отчетов
с версии 2.5.0 допускает исп-ние плейсхолдеров в составе строк, при этом его значение должно быть строкой!
Примеры запросов
- Запрос отчёта: /api/reports/:
http post localhost:8000/api/reports/ title=RSS612 object="Test company" data={"foo":111333} - Очистка кэша: /api/reports/purge-cash/:
http delete localhost:8000/api/reports/purge-cash/
API Endpoints
| Тип | Адрес | Параметры | Ответ, пример | Описание | Разрешения |
|---|---|---|---|---|---|
| GET | /api/group/ | {'testGroup': {'id': 1, 'users': [{'user_id': 1, 'username': 'user', 'phone': 8885552277},
{'user_id': 2, 'username': 'test2'}, {'user_id': 3, 'username': 'test3'}]}, 'testGroup2': {'id':
2, 'users': [{'user_id': 2, 'username': 'test2'}]}}
состав полей может меняться
|
Список пользователей в разрезе групп | staff only | |
| GET | /api/user/list | [{'username': 'user', 'id': 1, 'groups': [{'id': 1, 'name': 'testGroup'}], 'phone': 8885552277},
{'username': 'test2', 'id': 2, 'groups': [{'id': 1, 'name': 'testGroup'}, {'id': 2, 'name':
'testGroup2'}]}, {'username': 'test3', 'id': 3, 'groups': [{'id': 1, 'name': 'testGroup'}]}]
состав полей может меняться
|
Список пользователей включая группы | staff only | |
| GET | /api/user/ | Все поля за исключением пароля | Текущий юзер | authorized only | |
| GET | /api/user/1/ | Все поля за исключением пароля | Получение юзера | staff only | |
| POST | /api/reports/ | {title: 'RSS-612', object: 'Компания "Рога & копыта"' data={"foo":123456}} | HTTP 200 || 400 если параметры не верны. {"access":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjI2MjI5Mjc3LCJqdGkiOiI0MWZiODIzOTBjMTA0NDI2OTE5ODE2YThkYzA3YjU0ZiIsInVzZXJfaWQiOjJ9.hfNfwRjkH4yYuYB9wC8ghXEO29i9Bl-VuCGrVUaQwnw","message":"File get from cash","href":"/downloads/RSS_test.xlsx"} |
Запрос отчёта | authorized only |
| POST | /api/reports/pdf | {title: 'RSS-612', object: 'Компания "Рога & копыта"' data={"foo":123456}} | HTTP 200 || 400 если параметры не верны. {"access":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjI2MjI5Mjc3LCJqdGkiOiI0MWZiODIzOTBjMTA0NDI2OTE5ODE2YThkYzA3YjU0ZiIsInVzZXJfaWQiOjJ9.hfNfwRjkH4yYuYB9wC8ghXEO29i9Bl-VuCGrVUaQwnw","message":"File get from cash","href":"/downloads/RSS_test.pdf"} |
Запрос отчёта в формате pdf | authorized only |
| DELETE | /api/reports/purge-cash/ | HTTP 200 {message:ok} | Очистка кэша | staff only |
- staff - любой юзер с правом входа в админ часть, сейчас это только админы, но можно предоставить право входа любому, что, однако, не даст ему админских прав.
- вместо имени для входа можно юзать емейл.
Политика безопасности в отношении пароля
- Минимальная длина - 6 символов
- Пароль не может состоять только из цифр.
- Пароль не должен быть слишком похож на другие атрибуты. К-т совпадения - 0.7, чтобы это не значило.
- Слишком простой и часто используемый пароль. Джанго сверяет пароль со своей БД в которой около 20000 простых паролей.