我有一个用于邀请新用户的序列化程序。在这个序列化程序使用的用户模型中,有一个自动生成的激活密钥字段(通过电子邮件发送给用户)。在序列化程序中干净地获取激活密钥的最佳方法是什么,而不将其添加到将在响应中返回的用户对象中?出于显而易见的原因,我不希望激活密钥返回到前端
型号.py:
class User(AbstractBaseUser):
...
activation_key = models.UUIDField(unique=True, default=uuid.uuid4)
...
序列化程序.py:
class UserInvitationSerializer(serializers.ModelSerializer):
email = serializers.EmailField()
class Meta:
model = User
fields = ('id', 'email', 'first_name', 'last_name')
def create(self, validated_data):
user = User.objects.create(**validated_data)
random_pass = User.objects.make_random_password(length=10)
user.set_password(random_pass)
user.save()
activation_key = ?
send_mail('Email Address Verification Request', 'confirm/email/(?P<activation_key>.*)/$', 'info@mydomain',[user.email])
return user
activation_key
自动生成在
create()
中,已经创建了User
实例,因此可以从该对象获取激活密钥:考虑到您在
fields
中明确指定了这个ModelSerializer
应该返回什么,activation_key
将不会显示在API响应中相关问题 更多 >
编程相关推荐