Bienvenue ! Ce dépôt est le lieu de développement du backend du site internet de l'association OSER, site qui a pour objectif de soutenir l'association dans son action quotidienne.
Si vous venez d'arriver, vous trouverez ci-dessous les ressources pour bien démarrer. 👍
Happy coding !
Cette section vous explique comment installer le site sur votre ordinateur pour le faire tourner en mode développement.
Le backend d'OSER est développé avec Django, un framework web Python. Le site nécessite Python 3.5+.
Le site utilise une base de données SQL. Plusieurs technologies existent mais on utilise ici PostgreSQL qu'il vous faut donc installer (choisissez l'installateur selon votre OS).
Après avoir installé PostgreSQL, démarrez le serveur en ouvrant pgAdmin, l'interface graphique qui sera installée en même temps que Postgres.
- Créez une nouvelle base de données :
Dans le menu de gauche, dépliez Servers (1)
, puis votre serveur (nommé PostgreSQL XX
par défaut), puis faites un clic droit sur l'onglet Databases
et créez une base de données nommée oser_backend_db
.
- (Recommandé) Créez un environnement virtuel (appelé ici oser-back) à l'aide de conda et activez-le :
$ conda create -n oser-back
$ conda activate oser-back
- Installez les dépendances :
$ pip install -r requirements.txt
Créez un fichier .env
dans le dossier, et y mettre DATABASE_URL=postgres://postgres:mdp@127.0.0.1:5432/oser_backend_db
en replaçant mdp
par le mot de passe choisi en installant postgresql.
- Configurez la base de données en exécutant les migrations (rappelez-vous : le serveur PostgreSQL doit être actif) :
$ python manage.py migrate
(En cas d'erreur, les logs du serveur PostgreSQL sont disponibles dans : %PROGRAMFILES%\PostgreSQL\POSTGRESQL_VERSION_NUM\data\log)
Il ne vous reste plus qu'à lancer le serveur de développement :
$ python manage.py runserver
Celui-ci sera accessible à l'adresse http://localhost:8000.
L'interface d'administration du site permet d'effectuer des opérations d'administration (modification de données, réinitialisation de mot de passe, création ou désactivation d'utilisateur…).
En production, utilisez l'administration prudamment et n'y donnez accès qu'à des personnes de confiance et avec les autorisations adéquates !
Lorsque vous accéder au site (par exemple à http://localhost:8000), vous êtes redirigés vers la page d'authentification de l'administration. Authentifiez-vous avec un compte autorisé (compte administrateur ou autre compte auquel le statut staff
a été attribué).
En développement, si vous venez d'installer le site, il n'y a pas encore d'utilisateurs dans la BDD. Il vous faut donc créer un compte administrateur. Pour cela, exécutez la commande initadmin
:
$ python manage.py initadmin
Les identifiants par défaut sont indiqués dans le fichier settings/common.py
. En production, pensez à mettre à jour le mot de passe de ce compte !
Pour des raisons de sécurité, cette commande produira une erreur si des utilisateurs existent déjà dans la base de données. Vous ne pouvez donc l'exécuter que sur une BDD vide.
En développement, vous pouvez accéder à la documentation de l'API à l'adresse http://localhost:8000/api/docs.
Vous pouvez aussi librement parcourir l'API à l'adresse http://localhost:8000/api.
Vous pouvez également accéder à la documentation de l'API en production.
Pour communiquer avec l'API, un client (une application Javascript par exemple) doit être authentifié. La méthode standard de la token authentication est employée ici.
Le principe est le suivant :
- Le client s'authentifie en utilisant un nom d'utilisateur et un mot de passe.
- Le backend génère un token (une chaîne de caractères unique) et le renvoie au client.
- Le client peut alors utiliser le token pour réaliser d'autres requêtes qui nécessitent d'être authentifié.
Le client est responsable de stocker le token pour le réutiliser. En général, on préfère le stocker dans le localStorage
ou le sessionStorage
.
Du point de vue d'un client, la procédure d'authentification est la suivante :
-
Récupération du token en envoyant une requête POST à l'endpoint
/api/auth/get-token
avec leusername
et lepassword
fournis par l'utilisateur. -
Stockage de ce token dans un cookie, le Local Storage ou autre système de stockage côté client.
-
Usage du token lors de futures requêtes en envoyant le paramètre
Authorization: Token <token>
dans l'entête.
Nous allons nous identifier avec un utilisateur fictif en utilisant cURL (disponible sur Linux/macOS).
On envoie la requête d'authentification qui nous répond avec le token et les informations sur l'utilisateur (ici tronquées) :
$ curl -X POST -d "username=user&password=pass" localhost:8000/api/auth/get-token/
{"token":"b6302cebe7817532987e7a8767611b2600414915", "user": {...}}
Nous voilà authentifiés ! On peut maintenant utiliser ce token pour effectuer d'autres requêtes :
$ curl -X GET "localhost:8000/api/articles/" -H "Authorization: Token b6302cebe7817532987e7a8767611b2600414915"
[{"id": 39, "content": ...}, ...]
Le backend utilise le plan gratuit de SendGrid (jusqu'à 100 emails par jour) pour envoyer des emails et notifications aux utilisateurs.
La documentation de cette application est consultable ici : mails/README.md.
En développement, utilisez la configuration
dev_sendgrid
pour activer le mode bac à sable.$ python manage.py sendnotification mails.example.Today --settings=oser_backend.settings.dev_sendgrid
Ce repo utilise le service d'intégration continue TravisCI.
Lorsque vous effectuez un push sur le repo, un build est déclenché. En cas d'échec ou d'erreur lors du build, vous recevrez un email de TravisCI.
Les builds durent en général 1 à 2 minutes.
Vous pouvez consulter les logs publics ou accéder à l'interface sur le site de TravisCI.
Le backend est déployé sur Heroku dans deux applications : dev et production.
Après un build réussi sur master
ou dev
, TravisCI provoque un nouveau déploiement sur Heroku.
Pour accéder aux applications Heroku, faites la demande au responsable du secteur Geek. Elles apparaîtront alors sur votre dashboard Heroku.
Je vous conseille d'installer Heroku CLI qui vous permettra de récupérer des variables d'environnement ou d'effectuer des opérations sur les applications. Consultez la documentation pour en savoir plus !
Les addons sont consultables sur l'onglet "Ressources" d'une application.
Heroku provisionne la base de données PostgreSQL via un addon.
Les identifiants de la base de données sont stockées dans les variables d'environnement de l'application.
C'est sur Heroku que les comptes SendGrid sont configurés via un addon.
Le backend utilise django-sendgrid-v5 pour utiliser l'API Web de SendGrid, plus rapide que SMTP.
Heroku ne fournit pas de système de fichiers persistant, c'est pourquoi les fichiers uploadés sur le site (documents PDFs, images) sont stockés sur Amazon Web Services S3.
Les paramètres S3 sont définis dans les variables d'environnement de l'application.
Django est un framework de développement web pour Python. Le site d'OSER utilise Django en version 2.0.
Le Django REST Framework (DRF) permet d'écrire facilement des API REST avec Django.
Le site d'OSER utilise le DRF en version 3.8+.
OSER, ou Ouverture Sociale pour la Réussite, est une association étudiante de CentraleSupélec œuvrant dans le cadre des Cordées de la Réussite. Elle accompagne des jeunes issus de tous milieux sociaux et leur propose à cet effet un programme de tutorat, des sorties culturels, des séjours thématiques ou encore des stages de découverte.