light mode
night mode
জ্যাঙ্গো (Django)
Django পরিচিতি Django কি? Django এর ইতিহাস এবং বিকাশ Django এর ফিচার এবং সুবিধাসমূহ Django এর MVC আর্কিটেকচার (MVT - Model View Template) Django ইনস্টলেশন এবং সেটআপ Python এবং Django ইনস্টল করা Virtual Environment তৈরি করা Django প্রজেক্ট তৈরি (Django Admin ব্যবহার করে) Django প্রজেক্ট স্ট্রাকচার ব্যাখ্যা Django এর বেসিক কনফিগারেশন settings.py ফাইল ব্যাখ্যা Database কনফিগারেশন (SQLite, MySQL, PostgreSQL) Static Files এবং Media Files কনফিগারেশন Debug Mode এবং Security Settings Django অ্যাপ্লিকেশন তৈরি করা নতুন অ্যাপ তৈরি করা (Django Admin) INSTALLED_APPS এ অ্যাপ যুক্ত করা Django অ্যাপ্লিকেশনের ডিরেক্টরি স্ট্রাকচার অ্যাপের জন্য মডেল, ভিউ, এবং টেমপ্লেট তৈরি Django URL Routing এবং Views urls.py ফাইলের ভূমিকা URL Routing কনফিগারেশন Function-based এবং Class-based Views Django এর HttpResponse এবং TemplateResponse Django মডেলস (Models) এবং ORM Django মডেল তৈরি করা মডেল ফিল্ড টাইপস (CharField, IntegerField, DateField ইত্যাদি) Database Migrations তৈরি এবং পরিচালনা করা Django ORM (Object Relational Mapping) এর মাধ্যমে ডেটাবেস পরিচালনা Django এর টেমপ্লেট সিস্টেম Template তৈরি এবং ব্যবহারের নিয়ম Template Inheritance Template Filters এবং Custom Filters Static Files (CSS, JavaScript, Image) এর সাথে কাজ Django Form Handling এবং Validation Django এর Form Class ব্যবহার করে ফর্ম তৈরি Form Validation এবং Custom Validation ফর্ম সাবমিশন এবং ফর্ম ডেটা প্রক্রিয়াকরণ ModelForm এর মাধ্যমে মডেল ডেটা হ্যান্ডলিং Django ডাটাবেস সম্পর্ক এবং ORM কুয়েরি মডেলের মধ্যে সম্পর্ক (One-to-One, One-to-Many, Many-to-Many) Django এর ORM এর মাধ্যমে Query তৈরি করা Complex Query, Filtering, এবং Aggregation Django ORM এর Manager এবং Custom Manager Django মিডিয়া ফাইল এবং ইমেজ আপলোড Media Files এর কনফিগারেশন ইমেজ আপলোড করা এবং সঞ্চালন করা FileField এবং ImageField এর ব্যবহার মিডিয়া ফাইল হ্যান্ডলিং এবং নিরাপত্তা Django এর Authentication এবং Authorization Django এর বিল্ট-ইন Authentication সিস্টেম User Model এবং Custom User Model তৈরি করা Login, Logout, এবং Password Management Role-based Authorization এবং Permissions ব্যবস্থাপনা Django ডেকোরেটর এবং Middleware Django ডেকোরেটর (Login Required, Permission Required) Custom ডেকোরেটর তৈরি করা Middleware কি এবং এর ভূমিকা Custom Middleware তৈরি এবং ব্যবহারের নিয়ম Django: Static Files এবং CSS/JavaScript ইন্টিগ্রেশন Static Files কনফিগারেশন (CSS, JS, Image) External CSS এবং JavaScript ফাইল লোড করা Django এর static ট্যাগ এবং এর ব্যবহার Bootstrap, jQuery ইত্যাদি লাইব্রেরি ইন্টিগ্রেশন Django Pagination এবং Filtering Django এর বিল্ট-ইন Pagination সিস্টেম QuerySets পেজিনেট করা Custom Filtering Logic যোগ করা Pagination UI তৈরি এবং ব্যবহার Django এবং Ajax ইন্টারঅ্যাকশন Ajax কি এবং কেন ব্যবহার করা হয়? Django এর সাথে Ajax ব্যবহার Django থেকে JSON Response তৈরি Ajax এর মাধ্যমে ডেটা সাবমিশন এবং ডায়নামিক আপডেট Django এর Message Framework Django এর বিল্ট-ইন Message Framework Success, Warning, Error Message যোগ করা Custom Message তৈরি এবং প্রদর্শন Template এ Message Handling Django API ডেভেলপমেন্ট (Django REST Framework) Django REST Framework (DRF) এর ইনস্টলেশন এবং সেটআপ Serializer এবং ViewSet তৈরি API Authentication (Token, OAuth) RESTful API তৈরি এবং ব্যবহারের নিয়ম Django Testing এবং Debugging Django অ্যাপ্লিকেশনের জন্য Unit Testing Django এর বিল্ট-ইন Test Framework Model, View, এবং Template টেস্টিং Debugging Tools এবং Techniques Django ডিপ্লয়মেন্ট এবং Production Setup Django অ্যাপ্লিকেশন ডিপ্লয়মেন্ট WSGI এবং ASGI সার্ভার ব্যবহারের নিয়ম Apache/Nginx এর সাথে Django ডেপ্লয়মেন্ট Database Backup এবং Static/Media Files ব্যবস্থাপনা Django Security এবং Best Practices CSRF Protection, XSS Protection SQL Injection প্রতিরোধ Password Hashing এবং Data Encryption Django Security Best Practices

API Authentication (Token, OAuth)

Web Development - জ্যাঙ্গো (Django) - Django API ডেভেলপমেন্ট (Django REST Framework)
272

API authentication হল একটি গুরুত্বপূর্ণ বিষয় যখন আপনি Django তে API তৈরি করেন এবং সেগুলিকে নিরাপদ করতে চান। API এর মাধ্যমে ব্যবহারকারীরা বিভিন্ন ধরনের ডাটা অ্যাক্সেস করতে পারে, সুতরাং যথাযথ authentication ব্যবস্থা থাকা জরুরি। Django তে API authentication এর জন্য বেশ কিছু পদ্ধতি রয়েছে, যার মধ্যে সবচেয়ে জনপ্রিয় দুটি হল Token Authentication এবং OAuth Authentication

১. Token Authentication

Token Authentication একটি সাধারণ এবং নিরাপদ পদ্ধতি যেখানে একটি ব্যবহারকারী লগইন করার পরে তাকে একটি ইউনিক টোকেন প্রদান করা হয়। এই টোকেনটি ব্যবহারকারীর পরিচয় যাচাই করার জন্য পরবর্তী রিকোয়েস্টে পাঠানো হয়। Django তে Token Authentication সেটআপ করতে Django REST Framework (DRF) ব্যবহার করা হয়।

Token Authentication এর মাধ্যমে API Authentication সেটআপ

  1. Django REST Framework ইনস্টল করা

প্রথমে আপনাকে Django REST Framework এবং djangorestframework-simplejwt প্যাকেজ ইনস্টল করতে হবে। এই প্যাকেজটি JWT (JSON Web Token) সাপোর্ট প্রদান করে।

pip install djangorestframework djangorestframework-simplejwt
  1. INSTALLED_APPS এ REST Framework যুক্ত করা

settings.py ফাইলে INSTALLED_APPS এ Django REST Framework যুক্ত করতে হবে।

# settings.py

INSTALLED_APPS = [
    # অন্যান্য অ্যাপস
    'rest_framework',
    'rest_framework.authtoken',  # Token Authentication এর জন্য
]
  1. Token Authentication মডিউল কনফিগার করা

এখন আপনাকে TokenAuthentication সেটআপ করতে হবে। settings.py ফাইলে DRF এর ডিফল্ট কনফিগারেশন সেট করুন।

# settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
    ],
}
  1. Token মডেল তৈরি এবং মাইগ্রেশন

এখন আপনাকে Token মডেল তৈরি এবং মাইগ্রেট করতে হবে।

python manage.py migrate
  1. Token তৈরি করা

ব্যবহারকারী যদি লগইন করে, তবে আপনি তাকে একটি Token প্রদান করবেন। Django REST Framework এ obtain_auth_token ভিউ দিয়ে এটি করা যায়।

urls.py তে URL কনফিগার করুন:

# urls.py

from django.urls import path
from rest_framework.authtoken.views import obtain_auth_token

urlpatterns = [
    path('api-token-auth/', obtain_auth_token),  # Token authentication endpoint
]

এখন, ব্যবহারকারী যখন POST /api-token-auth/ এ তার ইউজারনেম এবং পাসওয়ার্ড পাঠাবে, তখন তাকে একটি টোকেন দেওয়া হবে যা পরবর্তী API রিকোয়েস্টে ব্যবহার করা যাবে।

২. OAuth Authentication

OAuth হল একটি প্রোটোকল যা ইউজারের অথেনটিকেশন এবং অথোরাইজেশন পরিচালনা করার জন্য ব্যবহার করা হয়। এটি ইউজারের লগইন ডেটা সরাসরি শেয়ার না করে, সেকেন্ড পার্টি অ্যাপ্লিকেশনকে ইউজারের ডেটা অ্যাক্সেস করার অনুমতি দেয়। Django তে OAuth ব্যবহার করতে আপনি django-oauth-toolkit প্যাকেজ ব্যবহার করতে পারেন।

OAuth Authentication এর মাধ্যমে API Authentication সেটআপ

  1. django-oauth-toolkit ইনস্টল করা

প্রথমে আপনাকে django-oauth-toolkit প্যাকেজ ইনস্টল করতে হবে।

pip install django-oauth-toolkit
  1. INSTALLED_APPS এ oauth2_provider যুক্ত করা

এটি settings.py তে INSTALLED_APPS এ যোগ করুন।

# settings.py

INSTALLED_APPS = [
    # অন্যান্য অ্যাপস
    'oauth2_provider',
]
  1. URLs কনফিগারেশন

OAuth রাউটগুলো urls.py ফাইলে যুক্ত করতে হবে।

# urls.py

from django.urls import path, include

urlpatterns = [
    path('auth/', include('oauth2_provider.urls', namespace='oauth2_provider')),
    # অন্যান্য API রাউট
]
  1. OAuth Application তৈরি করা

এখন আপনি OAuth2 Application তৈরি করবেন। এটি তৈরি করতে Django অ্যাডমিন প্যানেল ব্যবহার করতে পারেন।

  • Django অ্যাডমিনে লগইন করুন এবং OAuth2 Provider সেকশনে যান।
  • একটি নতুন Application তৈরি করুন। এখানে আপনি client id এবং client secret পাবেন, যা আপনাকে OAuth প্রক্রিয়ায় ব্যবহার করতে হবে।
  1. OAuth Authentication কনফিগারেশন

Django REST Framework তে OAuth ব্যবহার করার জন্য, আপনাকে DEFAULT_AUTHENTICATION_CLASSES এ OAuth authentication ক্লাস যোগ করতে হবে।

# settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'oauth2_provider.contrib.rest_framework.OAuth2Authentication',
    ],
}

এখন OAuth এর মাধ্যমে API Authentication সম্পন্ন হবে। আপনি টোকেন ব্যবহারকারীকে পাঠিয়ে তার অনুমোদন পেতে পারেন।

৩. Token এবং OAuth এর মধ্যে পার্থক্য

ফিচারToken AuthenticationOAuth Authentication
অথেনটিকেশন টাইপস্ট্যাটিক টোকেন ব্যবহার করেDynamic authorization (third-party)
ব্যবহারAPI এর মধ্যে একক ইউজারের অথেনটিকেশনতৃতীয় পক্ষের অ্যাপ্লিকেশন দ্বারা ইউজারের ডেটা অ্যাক্সেস
সিকিউরিটিসিম্পল, তবে সিকিউরিটি রিস্ক থাকতে পারেঅধিক সিকিউর, কারণ ইউজারের পাসওয়ার্ড শেয়ার হয় না
ইউজার ইন্টারঅ্যাকশনইউজারকে প্রতিবার টোকেন পাঠাতে হয়একবার অথোরাইজেশন, তারপর অ্যাক্সেস টোকেন ব্যবহার

সারাংশ

  • Token Authentication API এর জন্য একটি সহজ পদ্ধতি, যেখানে ব্যবহারকারী লগইন করার পরে একটি টোকেন পায় এবং এটি API রিকোয়েস্টের সঙ্গে পাঠানো হয়।
  • OAuth Authentication একটি শক্তিশালী অথেনটিকেশন প্রোটোকল, যা ইউজারের ডেটা এক্সেসের জন্য অনুমতি প্রদান করে, তাতে ইউজারের পাসওয়ার্ড শেয়ার করা হয় না।
  • Django তে উভয় পদ্ধতিই ব্যবহার করা সম্ভব এবং আপনার প্রোজেক্টের প্রয়োজন অনুযায়ী যেকোনো একটি পদ্ধতি বেছে নিতে পারেন।
Content added By
SATT Academy

Read more

Django REST Framework (DRF) এর ইনস্টলেশন এবং সেটআপ Serializer এবং ViewSet তৈরি RESTful API তৈরি এবং ব্যবহারের নিয়ম

or

Don't have an account? Register

Promotion
NEW SATT AI এখন আপনাকে সাহায্য করতে পারে।

Satt AI

Are you sure to start over?